Ứng dụng bảo mật của Google bị giả mạo lừa đảo

Khi truy cập vào trang web, ứng dụng sẽ được tự động tải từ dịch vụ lưu trữ mã nguồn mở Github và tấn công vào các thiết bị của nạn nhân, đánh cắp thông tin và dữ liệu quan trọng.

Theo thông tin cảnh báo vừa phát đi ngày 10/8 của Cục An toàn thông tin (Bộ Thông tin và Truyền thông), Google Authenticator vốn là ứng dụng bảo mật nhiều lớp nổi tiếng và đáng tin cậy, điều này vô tình trở thành cơ hội thuận lợi để các đối tượng lợi dụng sự chủ quan của người dùng và thực hiện hành vi lừa đảo.

Cụ thể, các đối tượng lừa đảo tạo lập trang web với tên miền giả mạo, chèn quảng cáo có tài trợ để kết quả tìm kiếm được hiện lên ở đầu trang khi có người tra cứu thông tin.

Những trang web này còn chứa đựng chứng nhận giả mạo của Google, khiến cho người dùng chủ quan, dễ dàng mắc bẫy. Khi click vào các quảng cáo kể trên, người dùng sẽ được chuyển hướng tới trang web giả mạo của Google với đường dẫn “chromeweb-authenticators.com”.

Khi truy cập vào trang web, ứng dụng sẽ được tự động tải từ dịch vụ lưu trữ mã nguồn mở Github và tấn công vào các thiết bị của nạn nhân, đánh cắp thông tin và dữ liệu quan trọng.

Vì vậy, Cục An toàn thông tin, Bộ Thông tin và Truyền thông khuyến cáo, người dân đề cao cảnh giác khi tra cứu và tải về các ứng dụng bảo mật.

Người dùng tuyệt đối không tải về ứng dụng từ nguồn không xác định hoặc các trang web không chính thống, chỉ nên tải ứng dụng từ hệ thống cửa hàng CH Play đối với hệ điều hành Android và AppStore đối với hệ điều hành iOS.

Đối với các ứng dụng chỉ có thể tải về từ bên ngoài các kênh trên, người dùng được khuyến cáo kiểm tra mức độ an toàn của ứng dụng thông qua đường dẫn https://tinnhiemmang.vn hoặc https://tracuutenmien.gov.vn do Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC, thuộc Cục An toàn thông tin) phát triển.

Anh Lê