Cảnh giác chiêu lừa tải ứng dụng giả mạo ứng dụng bảo mật Google Authenticator

Nhiều người dùng mất cảnh giác nhấn vào kết quả tìm kiếm đầu tiên khi tra kết quả tìm kiếm trên Google Search mà không ngờ rằng đó là do kẻ xấu chạy quảng cáo để lừa người dùng tải về mã độc. 

Cục An toàn thông tin - Bộ Thông tin và Truyền thông cảnh báo người dùng cảnh giác với chiêu trò lừa đảo, dẫn dụ nạn nhân tải về phần mềm có chứa mã độc bằng những quảng cáo kêu gọi, khuyến khích người dùng tải về ứng dụng Google Authenticator nhằm gia tăng bảo mật cho các thiết bị cá nhân trên không gian mạng.

Cụ thể, các đối tượng lừa đảo đã tạo lập trang web với tên miền giả mạo, chạy quảng cáo Google, để khi có người tra cứu thông tin kết quả tìm kiếm được hiện lên ở đầu trang. Để khiến cho người dùng chủ quan, dễ dàng mắc bẫy, những trang web này còn chứa đựng chứng nhận giả mạo của Google.

Nếu người dùng nhấn vào các quảng cáo kể trên sẽ được chuyển hướng tới trang web giả mạo Google với đường dẫn "chromeweb-authenticators.com".

Khi người dùng kích vào, ứng dụng giả mạo sẽ được tự động tải từ dịch vụ lưu trữ mã nguồn mở Github, sau đó tấn công vào các thiết bị của nạn nhân, đánh cắp thông tin và dữ liệu quan trọng.

Cục An toàn thông tin - Bộ Thông tin và Truyền thông khuyến cáo, người dân đề cao cảnh giác khi tra cứu và tải về các ứng dụng bảo mật. Chỉ nên tải ứng dụng từ hệ thống cửa hàng Play Store (CH Play) đối với hệ điều hành Android và App Store đối với hệ điều hành iOS, tuyệt đối không tải về ứng dụng từ nguồn không xác định hoặc các trang web không chính thống.