Nguy cơ từ ứng dụng bảo mật Google Authenticator giả mạo
Theo Cục An toàn thông tin, thời gian gần đây, trên không gian mạng xuất hiện nhiều quảng cáo với mục đích kêu gọi, khuyến khích người dùng tải về ứng dụng Google Authenticator nhằm gia tăng bảo mật cho các thiết bị cá nhân. Tuy nhiên, đây thực chất là chiêu trò lừa đảo, dẫn dụ nạn nhân tải về phần mềm có chứa mã độc.
Cụ thể, các đối tượng lừa đảo đã tạo lập trang web với tên miền giả mạo, chèn quảng cáo có tài trợ để kết quả tìm kiếm được hiện lên ở đầu trang khi có người tra cứu thông tin. Những trang web này còn chứa đựng chứng nhận giả mạo của Google, khiến cho người dùng chủ quan, dễ dàng mắc bẫy.
Khi nhấn vào các quảng cáo kể trên, người dùng sẽ được chuyển hướng tới trang web giả mạo Google với đường dẫn “chromeweb-authenticators[.]com”. Khi truy cập vào trang web, ứng dụng sẽ được tự động tải từ dịch vụ lưu trữ mã nguồn mở Github và tấn công vào các thiết bị của nạn nhân, đánh cắp thông tin và dữ liệu quan trọng.
Google Authenticator là ứng dụng bảo mật nhiều lớp đáng tin cậy do Google phát triển. Điều này vô tình trở thành cơ hội thuận lợi để các đối tượng lợi dụng sự chủ quan của người dùng nhằm thực hiện hành vi lừa đảo.
Trước tình hình trên, Cục An toàn thông tin khuyến cáo, người dân đề cao cảnh giác khi tra cứu và tải về các ứng dụng bảo mật. Tuyệt đối không tải về ứng dụng từ nguồn không xác định hoặc các trang web không chính thống. Chỉ nên tải ứng dụng từ hệ thống cửa hàng Play Store (CH Play) đối với hệ điều hành Android và App Store đối với hệ điều hành iOS.
Lưu Giáp (Tổng hợp)