Xuất hiện chiêu trò 'lừa đảo tinh vi' tải ứng dụng bảo mật Google Authenticator giả
Cục An toàn thông tin (Bộ Thông tin và Truyền thông) khuyến nghị người dân cảnh giác với ứng dụng bảo mật Google Authenticator giả để đánh cắp dữ liệu người dùng.
Trong 5 thủ đoạn lừa đảo trực tuyến vừa khuyến nghị người dân nâng cao cảnh giác, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đặc biệt lưu ý chiêu trò lừa đảo, dẫn dụ người dùng tải ứng dụng bảo mật Google Authenticator giả mạo để đánh cắp dữ liệu.
Nhìn lại tình hình lừa đảo trực tuyến trên không gian mạng Việt Nam và quốc tế trong tuần từ 5/8 đến 11/8, Cục An toàn thông tin đánh giá: Lừa đảo mạo danh đang ngày càng gia tăng mạnh. Nhận định này cũng được thể hiện rõ qua các chiêu thức, thủ đoạn lừa đảo mà Cục An toàn thông tin tổng hợp, chọn khuyến nghị đến người dùng trong tuần này:
Google Authenticator là ứng dụng bảo mật nhiều lớp khá nổi tiếng và đáng tin cậy. Cũng vì thế, các đối tượng đã lợi dụng sự chủ quan của người dùng và thực hiện hành vi lừa đảo bằng ứng dụng giả mạo Google Authenticator.
Cụ thể, thời gian gần đây, không gian mạng xuất hiện nhiều quảng cáo kêu gọi, khuyến khích người dùng tải về ứng dụng Google Authenticator để gia tăng bảo mật cho các thiết bị cá nhân; song thực chất đây là ứng dụng giả, được các đối tượng tạo ra để lừa người dùng.
Khi người dùng bấm vào các quảng cáo trên, người dùng được chuyển hướng tới trang giả mạo website của Google với đường dẫn “chromeweb-authenticators.com”. Truy cập vào website giả mạo này, ứng dụng sẽ được tự động tải từ dịch vụ lưu trữ mã nguồn mở Github và tấn công vào thiết bị của người dùng, phát tán mã độc, đánh cắp dữ liệu quan trọng.
Để không trở thành nạn nhân của thủ đoạn lừa đảo trên, Cục An toàn thông tin khuyến cáo người dân đề cao cảnh giác khi tải các ứng dụng bảo mật về thiết bị; Không tải ứng dụng từ nguồn không xác định hoặc website không chính thống, chỉ tải ứng dụng từ hệ thống CH Play với thiết bị chạy Android và App Store với máy dùng iOS. Trường hợp các ứng dụng chỉ có thể tải về từ bên ngoài, người dùng được khuyến cáo kiểm tra tên miền của các website trên 2 trang tinnhiemmang.vn, tracuutenmien.gov.vn.
Ngoài ra, Cục An toàn thông tin còn cảnh báo người dân nên cẩn trọng khi đặt vé máy bay, tour du lịch giá rẻ trên mạng; chiêu trò giả danh nhân viên khách sạn, homestay để lừa chiếm đoạt tiền đặt cọc; mạo danh cơ sở giáo dục lừa sinh viên chuyển tiền đăng ký chỗ ở ký túc xá; chiếm đoạt tài sản với chiêu mạo danh cơ quan quản lý xuất nhập cảnh.