Ứng dụng bảo mật Google Authenticator bị giả mạo lừa đảo

Theo HNMO 10:28, 13/08/2024

Thời gian gần đây, trên không gian mạng xuất hiện nhiều quảng cáo đến từ Google, với mục đích kêu gọi, khuyến khích người dùng tải về ứng dụng Google Authenticator nhằm gia tăng bảo mật cho các thiết bị cá nhân. Thực chất, đây là chiêu trò lừa đảo, dẫn dụ nạn nhân tải về phần mềm có chứa mã độc.

 

Google Authenticator là ứng dụng bảo mật nhiều lớp nổi tiếng và đáng tin cậy, điều này vô tình trở thành cơ hội thuận lợi để các đối tượng lợi dụng sự chủ quan của người dùng và thực hiện hành vi lừa đảo.

Cụ thể, các đối tượng lừa đảo tạo lập trang web với tên miền giả mạo, chèn quảng cáo có tài trợ để kết quả tìm kiếm được hiện lên ở đầu trang khi có người tra cứu thông tin.

Những trang web này còn chứa đựng chứng nhận giả mạo của Google, khiến cho người dùng chủ quan, dễ dàng mắc bẫy. Khi click vào các quảng cáo kể trên, người dùng sẽ được chuyển hướng tới trang web giả mạo của Google với đường dẫn “chromeweb-authenticators.com”.

Khi truy cập vào trang web, ứng dụng sẽ được tự động tải từ dịch vụ lưu trữ mã nguồn mở Github và tấn công vào các thiết bị của nạn nhân, đánh cắp thông tin và dữ liệu quan trọng.

Vì vậy, Cục An toàn thông tin, Bộ Thông tin và Truyền thông khuyến cáo, người dân đề cao cảnh giác khi tra cứu và tải về các ứng dụng bảo mật.

Tuyệt đối không tải về ứng dụng từ nguồn không xác định hoặc các trang web không chính thống, chỉ nên tải ứng dụng từ hệ thống cửa hàng CH Play đối với hệ điều hành Android và AppStore đối với hệ điều hành iOS.

Đối với các ứng dụng chỉ có thể tải về từ bên ngoài, người dùng được khuyến cáo kiểm tra tên miền của trang web thông qua đường dẫn https://tinnhiemmang.vn hoặc https://tracuutenmien.gov.vn.