Đây là chiêu trò lừa đảo, nhằm dẫn dụ nạn nhân tải về phần mềm có chứa mã độc. Các đối tượng lừa đảo tạo lập trang web với tên miền giả mạo, chèn quảng cáo có tài trợ để kết quả tìm kiếm được hiện lên ở đầu trang khi có người tra cứu thông tin. Những trang web này còn chứa đựng chứng nhận giả mạo của google, khiến cho người dùng chủ quan, dễ dàng mắc bẫy.
Ảnh minh họa. (Nguồn ảnh: Internet)
Khi click vào các quảng cáo kể trên, người dùng sẽ được chuyển hướng tới trang web giả mạo của Google với đường dẫn “chromeweb-authenticators.com”. Khi truy cập vào trang web, ứng dụng sẽ được tự động tải từ dịch vụ lưu trữ mã nguồn mở Github và tấn công vào các thiết bị của nạn nhân, đánh cắp thông tin và dữ liệu quan trọng.
Google Authenticator là ứng dụng bảo mật nhiều lớp vô cùng nổi tiếng và đáng tin cậy, điều này vô tình trở thành cơ hội thuận lợi để các đối tượng lợi dụng sự chủ quan của người dùng và thực hiện hành vi lừa đảo.
Cục An toàn thông tin khuyến cáo người dân đề cao cảnh giác khi tra cứu và tải về các ứng dụng bảo mật; Tuyệt đối không tải về ứng dụng từ nguồn không xác định hoặc các trang web không chính thống, chỉ nên tải ứng dụng từ hệ thống cửa hàng CH Play đối với hệ điều hành Android và App Store đối với hệ điều hành IOS.
Đối với các ứng dụng chỉ có thể tải về từ bên ngoài, người dùng được khuyến cáo kiểm tra tên miền của trang web thông qua đường dẫn https://tinnhiemmang.vn hoặc https://tracuutenmien.gov.vn.
Theo Lan Anh/Tiêu Dùng - Kinh tế và Đô thị