Nhiều người dùng Samsung tại Việt Nam bị khóa máy từ xa

Ngày 23/11, anh Hoàng Thông (Đồng Nai) vô tình thấy quảng cáo của một website hướng dẫn cách trải nghiệm sớm bản thử nghiệm One UI 7. Đây là bản cập nhật lớn về giao diện người dùng cho các máy Samsung, được nhiều người chờ đón từ lâu.

Sau khi làm theo, anh nhận thông báo điện thoại không đủ điều kiện tham gia chương trình trải nghiệm. Tuy nhiên bốn ngày sau, hai thiết bị gồm một máy tính bảng và một điện thoại đang dùng tài khoản Samsung lần lượt rơi vào trình trạng bị khóa.

"Nghi bị hack, tôi lập tức thoát tài khoản trên thiết bị thứ ba là Galaxy S23 Ultra nên không bị ảnh hưởng", anh Thông kể. Trong khi đó, hai máy còn lại hiển thị thông báo liên hệ với một số điện thoại qua Telegram nếu muốn mở khóa.

Khi liên hệ, tài khoản này không phản hồi. Anh mang máy ra cửa hàng Samsung để yêu cầu hỗ trợ, nhưng được thông báo chỉ còn cách khôi phục cài đặt gốc. Tuy nhiên, toàn bộ dữ liệu sẽ bị mất.

Hoàng Thông không phải trường hợp duy nhất. Trên cộng đồng người sử dụng thiết bị Samsung tuần qua ghi nhận hàng chục phản ánh về tình trạng tương tự.

"Tôi bị trách vì nhập mật khẩu vào website giả mạo. Nhưng thực tế tôi không hề nhập bất cứ thông tin gì, chỉ bấm nút đăng nhập có sẵn", Thế Nam, một nạn nhân kể.

Vốn nhiều năm sử dụng và sở hữu hai thiết bị Samsung, Nam cho biết anh làm theo một phần vì website có tên miền SamsungSerure với giao diện và font chữ giống của hãng. Ngoài ra, sau khi bấm vào đường link trên website, điện thoại mở ra màn hình yêu cầu đăng nhập SmartThings vào tài khoản Samsung. Người dùng chỉ cần nhấn "Đăng nhập" để thực hiện mà không cần xác thực hay gõ mật khẩu.

SmartThings là công cụ của Samsung, cho phép người dùng theo dõi và quản lý từ xa các thiết bị thông qua tài khoản Samsung. Theo một số người có nhiều năm sử dụng thiết bị Samsung, việc cấp quyền của người dùng có thể vô tình cho phép kẻ gian chuyển đổi thiết bị sang một tài khoản Samsung khác, sau đó báo mất. Tuy nhiên, cơ chế của việc đăng nhập và chuyển đổi tài khoản này chưa được làm rõ.

Samsung Việt Nam cho biết đã ghi nhận vấn đề và đang tiến hành kiểm tra. Hiện các fanpage và tên miền liên quan đến website giả mạo đã biến mất.

Trần Lãm, chuyên kinh doanh và sửa chữa smartphone tại Hà Nội, đánh giá đây là chiêu lừa này tinh vi khi kẻ gian đầu tư website, chạy quảng cáo, thậm chí sẵn sàng nhắm tới người am hiểu công nghệ khi dùng mồi nhử là bản thử nghiệm One UI 7 beta.

Anh Lãm cho biết đã nhận được nhiều đề nghị hỗ trợ mở khóa thiết bị Samsung những ngày qua. Kỹ thuật viên này khuyến nghị nạn nhân nên mang máy tới cửa hàng chính hãng của Samsung để được hỗ trợ, nhưng "khả năng cao sẽ phải chấp nhận reset máy". Anh cho biết hiện có một số phương pháp can thiệp phần mềm và phần cứng để vượt qua lớp bảo mật trên. Tuy nhiên, khả năng thành công phụ thuộc vào đời máy cũng như phiên bản hệ điều hành, bởi các bản cập nhật mới đây đã ngăn chặn khả năng bẻ khóa.