Bộ Thông tin và Truyền thông cảnh báo một ứng dụng bảo mật bị giả mạo, người dân lưu ý để tránh bị lừa đảo, mất tiền oan
Đây vốn là ứng dụng bảo mật nhiều lớp nổi tiếng và đáng tin cậy, nhưng đã bị các đối tượng lợi dụng giả mạo nhằm thực hiện hành vi lừa đảo.
Cục An toàn thông tin (Bộ Thông tin và Truyền thông) vừa phát đi cảnh báo về tình trạng lừa đảo mạo danh đang gia tăng đáng báo động tại Việt Nam và trên toàn thế giới. Trong đó, ứng dụng bảo mật nhiều lớp nổi tiếng Google Authenticator - đang trở thành mục tiêu của các đối tượng xấu, lợi dụng sự chủ quan của người dùng để thực hiện hành vi lừa đảo.
Cụ thể, các đối tượng lừa đảo tạo lập trang web với tên miền giả mạo, chèn quảng cáo có tài trợ để kết quả tìm kiếm được hiện lên ở đầu trang khi có người tra cứu thông tin.
Những trang web này còn chứa đựng chứng nhận giả mạo của Google, khiến cho người dùng chủ quan, dễ dàng mắc bẫy. Khi nhấp vào các quảng cáo này, người dùng sẽ bị chuyển hướng đến trang web giả mạo với địa chỉ “chromeweb-authenticators.com”.
Tại website này, ứng dụng giả mạo Google Authenticator sẽ được tự động tải về từ dịch vụ lưu trữ mã nguồn mở Github, từ đó tấn công vào các thiết bị của nạn nhân, đánh cắp thông tin và dữ liệu quan trọng.
Trước tình hình này, Cục An toàn thông tin đã khuyến cáo người dân nâng cao cảnh giác khi tra cứu và tải về các ứng dụng bảo mật. Người dùng cần tuyệt đối tránh tải ứng dụng từ các nguồn không rõ ràng hoặc các trang web không chính thống. Thay vào đó, chỉ nên tải ứng dụng từ cửa hàng chính thức như CH Play đối với hệ điều hành Android và App Store đối với hệ điều hành iOS.
Đối với những ứng dụng chỉ có thể tải từ bên ngoài các kênh chính thức, người dùng được khuyến cáo kiểm tra mức độ an toàn của ứng dụng thông qua các trang web https://tinnhiemmang.vn hoặc https://tracuutenmien.gov.vn do Trung tâm Giám sát An toàn Không gian mạng Quốc gia (NCSC, thuộc Cục An toàn thông tin) phát triển.