 |
| Người dùng Samsung tại Việt Nam bị khóa máy sau khi đăng ký One UI 7 Beta giả mạo. |
Những ngày qua, nhiều người dùng trên các hội nhóm công nghệ tại Việt Nam, trong đó đặc biệt là cộng đồng người dùng Samsung, đã phán ánh tình trạng điện thoại của mình bị khóa và không thể sử dụng. Nguyên nhân cụ thể chưa được xác định, nhưng phần lớn người dùng bị khóa cho biết, trước đó đã truy cập vào một đường link nhằm đăng ký chương trình trải nghiệm bản cập nhật phần mềm One UI 7 của Samsung.
One UI 7 là bản cập nhật lớn tiếp theo dành cho các thiết bị Galaxy, mang tới nhiều thay đổi về giao diện và được người tiêu dùng chờ đợi. Tuy nhiên ở thời điểm này, Samsung vẫn chưa cho phép tải về bản cập nhật này, ngay cả dưới dạng thử nghiệm (beta). Samsung công bố One UI 7 sẽ chính thức đến tay người dùng cuối "trong năm sau (2025) với chiếc Galaxy mới".
Nắm bắt tâm lý muốn trải nghiệm sớm tính năng mới, mạng xã hội Facebook thời gian qua đã xuất hiện một số bài đăng "chào mời" người dùng đăng ký trải nghiệm sớm One UI 7 Beta. Các bài đăng này chủ yếu tìm đến người dùng thông qua phương thức chạy quảng cáo nhắm đối tượng (targeted ads), hoặc đôi khi là được chia sẻ trong một số hội nhóm.
Để được trải nghiệm One UI mới, người dùng được hướng dẫn bấm vào một đường link, đăng nhập tài khoản Samsung, nhập thông tin thiết bị và chờ xác nhận. Đường link này thường được chia sẻ dưới dạng link rút gọn, hoặc được thiết kế để khiến người dùng lầm tưởng rằng họ đang được dẫn đến website chính thức của Samsung.
Sau khi bấm vào đường link trên website giả mạo, một ứng dụng mang tên "Samsung Member" xuất hiện và hỏi người dùng có muốn "đăng nhập SmartThings vào Samsung account của bạn" hay không, đi kèm hai tùy chọn là "Thoát" và "Đăng nhập".
Sau khi bấm "Đăng nhập" (mà không bị yêu cầu nhập thông tin về tài khoản hay mật khẩu), người dùng sẽ được trả về website giả mạo kèm thông báo về việc "thiết bị không đủ điều kiện trải nghiệm One UI 7". Một khoảng thời gian sau đó, điện thoại sẽ bị khóa.
Anh Đắc Tùng (Hoàn Kiếm) - người dùng Galaxy S23 Ultra chia sẻ: "Cách đây không lâu, tôi nhận được lời mời qua tin nhắn Facebook tham gia một chương trình trải nghiệm One UI 7 của Samsung. Sau khi thực hiện đầy đủ các bước, tôi nhận được thông báo từ hệ thống rằng điện thoại của mình không đủ điều kiện tham gia. Tưởng chừng mọi việc dừng lại ở đó, nhưng chỉ bốn ngày sau, điện thoại của tôi bất ngờ bị khóa. Lúc phát hiện sự cố, nghi ngờ bị tấn công, tôi ngay lập tức mang hai điện thoại đến Trung tâm Bảo hành của Samsung ở gần nhà để yêu cầu hỗ trợ. Tuy nhiên, nhân viên thông báo phải thay main, không thể khắc phục lỗi.
Trao đổi với Tạp chí Doanh nghiệp và Hội nhập, ông Thế Vinh - chủ cửa hàng sửa chữa điện thoại ở Ba Đình cho biết, từ trước đến nay, Samsung có những quy định rõ ràng về các chương trình thử nghiệm. Vì vậy các đường link quảng cáo trên mạng xã hội liên quan đến cập nhật phần mềm thì 100% đều là giả mạo, chứa mã độc hoặc đánh cắp dữ liệu người dùng. Người dùng Samsung cần cảnh giác với hình thức lừa đảo này".
"Để tránh sự việc tương tự, người dùng không nên bấm vào link lạ. Nếu đã lỡ thao tác, người dùng hãy nhanh chóng tìm cách đăng xuất toàn bộ tài khoản gắn trên máy và liên hệ với bộ phận hỗ trợ khách hàng của Samsung để yêu cầu hỗ trợ", ông Vinh chia sẻ.
Trường hợp bị lừa đăng nhập, rồi khóa từ xa như trên là chưa có tiền lệ. Thông thường, kẻ gian sẽ tìm cách dẫn dụ “con mồi” nhập tên, mật khẩu, mã xác thực hai lớp để chiếm quyền. Tuy nhiên trong trường hợp này, người dùng chỉ nhấp vào dòng Đăng nhập trên máy, không cung cấp thông tin khác, nhưng vẫn gặp sự cố. Đây được đánh giá là chiêu lừa này tinh vi khi kẻ gian đầu tư website, chạy quảng cáo, thậm chí sẵn sàng nhắm tới người am hiểu công nghệ khi dùng mồi nhử là bản thử nghiệm One UI 7 beta.
Samsung Việt Nam cho biết, đã ghi nhận vấn đề và đang tiến hành kiểm tra. Hiện các fanpage và tên miền liên quan đến website giả mạo đã biến mất.
Hồi tháng 10, Google từng báo cáo lỗi bảo mật trên nhiều dòng chip của Samsung như Exynos 980, 990, 850. Tuy nhiên, nhiều máy gặp sự cố lần này như S22, S24 nằm ngoài danh sách được công bố.
