Trong bối cảnh lừa đảo trực tuyến ngày càng phức tạp, một chiêu thức mới đang gây nhức nhối cho cộng đồng người dùng internet Việt Nam: giả mạo ứng dụng bảo mật Google Authenticator để đánh cắp thông tin cá nhân.
Cục An toàn thông tin (Bộ TT&TT) vừa đưa ra cảnh báo về thủ đoạn này, nhấn mạnh sự tinh vi và nguy hiểm của nó. Các đối tượng lừa đảo đã tạo ra những quảng cáo giả mạo, kêu gọi người dùng tải về "Google Authenticator" để tăng cường bảo mật cho thiết bị. Tuy nhiên, đây thực chất là một ứng dụng độc hại được ngụy trang.
Google Authenticator là ứng dụng bảo mật nhiều lớp khá nổi tiếng và đáng tin cậy. Cũng vì thế, các đối tượng đã lợi dụng sự chủ quan của người dùng và thực hiện hành vi lừa đảo bằng ứng dụng giả mạo Google Authenticator.
Cảnh giác với ứng dụng Google Authenticator giả mạo. Ảnh minh họa |
Cụ thể, các đối tượng lừa đảo tạo lập trang web với tên miền giả mạo, chèn quảng cáo có tài trợ để kết quả tìm kiếm được hiện lên ở đầu trang khi có người tra cứu thông tin.
Những trang web này còn chứa đựng chứng nhận giả mạo của google, khiến cho người dùng chủ quan, dễ dàng mắc bẫy. Khi click vào các quảng cáo kể trên, người dùng sẽ được chuyển hướng tới trang web giả mạo của Google với đường dẫn “chromeweb-authenticators.com”.
Khi truy cập vào trang web, ứng dụng sẽ được tự động tải từ dịch vụ lưu trữ mã nguồn mở Github và tấn công vào các thiết bị của nạn nhân, đánh cắp thông tin và dữ liệu quan trọng.
Để không trở thành nạn nhân của thủ đoạn lừa đảo trên, Cục An toàn thông tin khuyến cáo người dân đề cao cảnh giác khi tải các ứng dụng bảo mật về thiết bị; Không tải ứng dụng từ nguồn không xác định hoặc website không chính thống, chỉ tải ứng dụng từ hệ thống CH Play với thiết bị chạy Android và App Store với máy dùng iOS. Trường hợp các ứng dụng chỉ có thể tải về từ bên ngoài, người dùng được khuyến cáo kiểm tra tên miền của các website trên 2 trang tinnhiemmang.vn, tracuutenmien.gov.vn.
Ngoài ra, Cục An toàn thông tin còn cảnh báo người dân nên cẩn trọng khi đặt vé máy bay, tour du lịch giá rẻ trên mạng; chiêu trò giả danh nhân viên khách sạn, homestay để lừa chiếm đoạt tiền đặt cọc; mạo danh cơ sở giáo dục lừa sinh viên chuyển tiền đăng ký chỗ ở ký túc xá; chiếm đoạt tài sản với chiêu mạo danh cơ quan quản lý xuất nhập cảnh.
Trong thời đại số, việc duy trì cảnh giác và thận trọng khi hoạt động trực tuyến không chỉ là lựa chọn mà là điều kiện cần thiết để bảo vệ thông tin cá nhân. Hãy luôn đặt câu hỏi và xác minh kỹ lưỡng trước khi thực hiện bất kỳ hành động nào liên quan đến bảo mật trên mạng.