Lừa tải ứng dụng bảo mật Google Authenticator giả để đánh cắp dữ liệu người dùng

Google Authenticator là ứng dụng bảo mật nhiều lớp khá nổi tiếng và đáng tin cậy. Cũng vì thế, các đối tượng đã lợi dụng sự chủ quan của người dùng và thực hiện hành vi lừa đảo bằng ứng dụng giả mạo Google Authenticator.

Cụ thể, thời gian gần đây, không gian mạng xuất hiện nhiều quảng cáo kêu gọi, khuyến khích người dùng tải về ứng dụng Google Authenticator để gia tăng bảo mật cho các thiết bị cá nhân; song thực chất đây là ứng dụng giả, được các đối tượng tạo ra để lừa người dùng.

Khi người dùng bấm vào các quảng cáo trên, người dùng được chuyển hướng tới trang giả mạo website của Google với đường dẫn “chromeweb-authenticators.com”. Truy cập vào website giả mạo này, ứng dụng sẽ được tự động tải từ dịch vụ lưu trữ mã nguồn mở Github và tấn công vào thiết bị của người dùng, phát tán mã độc, đánh cắp dữ liệu quan trọng.

Để không trở thành nạn nhân của thủ đoạn lừa đảo trên, Cục An toàn thông tin khuyến cáo người dân đề cao cảnh giác khi tải các ứng dụng bảo mật về thiết bị; không tải ứng dụng từ nguồn không xác định hoặc website không chính thống, chỉ tải ứng dụng từ hệ thống CH Play với thiết bị chạy Android và App Store với máy dùng iOS.

Trường hợp các ứng dụng chỉ có thể tải về từ bên ngoài, người dùng được khuyến cáo kiểm tra tên miền của các website trên 2 trang tinnhiemmang.vn, tracuutenmien.gov.vn.

Theo Vietnamnet