[Cẩm nang an toàn] Hacker có thể chiếm tài khoản của bạn mà không cần phải hack thiết bị

May 29, 2020

Trước buổi livestream hôm 25/05 thì Ad có nhận được một trường hợp là Whatsapp của một người bạn bị hack nhưng kiểm tra sơ bộ thì máy hoàn toàn không bị chạm vào. Sau khi tìm hiểu sâu hơn thì có vẽ như hacker đã dùng một thủ thuật đơn giản đến mức không tưởng để hack được Whatsapp của mọi người. Thủ thuật mà hacker dùng được gọi là Call Forwarding – Chuyển hướng cuộc gọi.

Call Fowarding – Chuyển hướng cuộc gọi là gì?

Tính năng này đúng như tên gọi là các cuộc gọi đến điện thoại của bạn sẽ được chuyển hướng qua một số máy cố định. Tính năng này trước đây cần phải thông qua tổng đài nhưng các điện thoại thông minh sau này thì người dùng có thể tự mình cài đặt để chuyển hướng các cuộc gọi sang một số máy khác (cái này ai dùng 2 số thì chắc sẽ rành).

Để bật tính năng này, bạn có thể vào cài đặt hệ thống của máy để cài đặt hoặc bạn thực hiện bằng một đoạn code cực kỳ đơn giản. Hacker đã lợi dụng việc này để dụ nạn nhận của mình nhấn một đoạn code để chuyển hướng toàn bộ tin nhắn và/hoặc cuộc gọi xác thực bảo mật từ nhà cung cấp dịch vụ đến máy mình mà người dùng hoàn toàn không hề hay biết.

Hacker đã làm việc đó như thế nào?

Như đã nói, tính năng chuyển hướng cuộc gọi có thể được thực hiện bằng code. Cụ thể là bạn mở ứng dụng gọi điện thoại (này điện thoại nào cũng có nhé) và bấm đoạn mã:

*21*SĐT#

hoặc **21*SĐT#

Lệnh để kích hoạt tính năng trên bất cứ điện thoại hoặc nhà mạng nào

Khi bạn bấm đoạn code này các cuộc gọi đến hoặc SMS sẽ tự động chuyển hướng qua SĐT được ghi ở trên. Đồng nghĩa với việc khi tổng đài gọi điện thoại hoặc gửi tin nhắn mã OTP để xác thực thì người nhận được sẽ hacker thay vì điện thoại của bạn.

Cách xác nhận OTP thông thường
Cách hacker nhận OTP bằng Fowarding
Ví dụ với Ví momo

Lấy ví dụ là Ví Momo cho mọi người thân quen. Khi đăng nhập Momo vào một điện thoại khác, Momo sẽ gọi điện thoại và đọc OTP cho bạn đúng không? Vậy nếu hacker dùng số điện thoại của bạn để đăng nhập, sau đó momo sẽ gọi đến số điện thoại của bạn nhưng lúc này đã bị chuyển hướng đến số điện thoại của hacker. Hacker có được mã OTP từ Momo thế là đăng nhập bình thường.

Tổng thể toàn bộ việc này tóm gọn trong 02 bước:

  1. Hacker sẽ tìm kiếm số điện thoại của bạn.
  2. Hacker sẽ tìm mọi cách để bạn bấm dòng code: *21*SĐT_Hacker# hoặc **21*SĐT_Hacker#.

Làm sao để kiểm tra và xoá?

Các bạn có thể vào Cài đặt / Hệ thống (Setting) và tìm kiếm chức năng Forwarding xem có mở không. Phần này nhường cho các bạn mày mò cho quen.

Để tắt chức năng này, các bạn chỉ cần mở giao diện gọi điện thoại và bấm dòng code:

##21#

BTV DSH