Bộ Thông tin và Truyền thông cảnh báo: Cảnh giác với ứng dụng giả mạo Google Authenticator và nguy cơ bảo mật

Theo các báo cáo gần đây cho biết, trên không gian mạng xuất hiện nhiều quảng cáo đến từ Google với mục đích kêu gọi, khuyến khích người dùng tải về ứng dụng Google Authenticator nhằm gia tăng bảo mật cho các thiết bị cá nhân. Thực chất, đây là chiêu trò lừa đảo do kẻ xấu tạo ra, dẫn dụ nạn nhân tải về phần mềm có chứa mã độc.

Ứng dụng Google Authenticator là gì?

Google Authenticator là một ứng dụng di động do Google phát triển, cung cấp xác thực hai yếu tố (2FA) để bảo vệ các tài khoản và dịch vụ trực tuyến, như tài khoản Google, mạng xã hội, ngân hàng, v.v. Khi kích hoạt 2FA cho một tài khoản, ứng dụng sẽ tạo ra một mã code gồm 6 chữ số ngẫu nhiên có giá trị trong 30 giây. Mỗi khi đăng nhập, ngoài mật khẩu, người dùng cần nhập thêm mã code này để xác minh, giúp tăng cường bảo mật và ngăn chặn truy cập trái phép, ngay cả khi kẻ xấu biết mật khẩu.

Ứng dụng Google Authenticator 

Cảnh giác với ứng dụng Google Authenticator giả mạo

Google Authenticator là một trong những ứng dụng bảo mật tài khoản khá nổi tiếng với độ tin cậy cao. Chính vì vậy, các đối tượng lừa đảo đã lợi dụng sự chủ quan của người dùng, sau đó thực hiện hành vi lừa đảo bằng việc tạo ra ứng dụng này giả mạo.

Cảnh giác với ứng dụng bảo mật Google Authenticator giả mạo

Các đối tượng này đã tạo lập trang web với tên miền giả mạo, chèn quảng cáo để kết quả tìm kiếm được xuất hiện ở đầu trang khi có người tra cứu thông tin liên quan. Những trang web này còn chứa đựng chứng nhận giả mạo của google, khiến cho người thiếu cảnh giác, dễ dàng mắc bẫy. Khi vô tình chạm/click chọn vào các quảng cáo kể trên, người dùng sẽ được chuyển hướng tới trang web giả mạo Google với đường dẫn "chromeweb-authenticators.com". Khi truy cập vào trang web, ứng dụng sẽ được tự động tải từ dịch vụ lưu trữ mã nguồn mở Github và tấn công vào các thiết bị của nạn nhân, đánh cắp thông tin và dữ liệu quan trọng.

Cảnh giác với ứng dụng bảo mật Google Authenticator giả mạo

Hậu quả của việc truy cập ứng dụng Google Authenticator giả mạo

Việc cài đặt và truy cập ứng dụng Google Authenticator giả mạo có thể dẫn đến những hậu quả nghiêm trọng sau:

  • Đánh cắp thông tin cá nhân: Kẻ xấu có thể thu thập thông tin nhạy cảm như mật khẩu và thông tin tài khoản ngân hàng để thực hiện lừa đảo tài chính hoặc truy cập trái phép vào tài khoản.
  • Mất quyền kiểm soát tài khoản: Kẻ xấu có thể sử dụng thông tin bị đánh cắp để chiếm quyền kiểm soát tài khoản, gây tổn thất tài chính và uy tín cá nhân hoặc doanh nghiệp.
  • Phát tán mã độc: Ứng dụng giả mạo có thể chứa mã độc, tấn công và lây nhiễm sang các thiết bị khác, gây hỏng dữ liệu hoặc mã hóa tệp tin để đòi tiền chuộc.
  • Tổn hại đến doanh nghiệp: Rò rỉ dữ liệu từ ứng dụng giả mạo có thể ảnh hưởng nghiêm trọng đến uy tín và tài chính của doanh nghiệp.
  • Nguy hiểm cho các tài khoản liên kết: Mã độc có thể đe dọa các tài khoản khác liên kết với thiết bị bị tấn công, như email, mạng xã hội, hoặc ứng dụng tài chính.

Để phòng tránh thủ đoạn lừa đảo trên, người dùng nên lưu ý và áp dụng những cách sau:

  • Nâng cao cảnh giác và xem xét kỹ trước khi tải các ứng dụng bảo mật về thiết bị.
  • Không truy cập vào các ứng dụng không rõ nguồn hoặc website không chính thống.
  • Chỉ tải các ứng dụng về thiết bị từ hệ thống CH Play (đối với hệ điều hành Android) và App Store (đối với hệ điều hành iOS). Những trường hợp ứng dụng chỉ có thể tải về từ bên ngoài, người dùng được khuyến cáo nên kiểm tra tên miền của các website trên 2 trang tinnhiemmang.vn, tracuutenmien.gov.vn.
  • Tăng cường sử dụng các giải pháp bảo mật khác, bao gồm xác thực hai yếu tố (2FA).

Khóa bảo mật YubiKey: Giải pháp xác thực 2FA an toàn và đáng tin cậy

Khóa bảo mật YubiKey là một trong những phương pháp bảo mật bằng phương thức 2FA an toàn và uy tín, được phát triển bởi Yubico - nhà cung cấp thiết bị xác thực phần cứng hàng đầu từ Thụy Điển, giúp người dùng tăng cường bảo mật cho dữ liệu cá nhân thông qua phương thức xác thực hai yếu tố (2FA). Thiết bị vật lý này không chỉ giúp xác minh danh tính người dùng mà còn nâng cao bảo mật cho dữ liệu cá nhân và các tài khoản trực tuyến của bạn.

Xem thêm:  So sánh các giải pháp bảo mật 2FA

HPT - Đối tác chính thức duy nhất phân phối khóa YubiKey tại thị trường Việt Nam

Với tiêu chí luôn làm việc chuyên nghiệp, uy tín với gần 30 năm kinh nghiệm trong lĩnh vực CNTT. HPT tự hào là đại lý phân phối, đồng thời là đại lý thương mại điện tử chính thức  khóa bảo mật YubiKey của Yubico tại thị trường Việt Nam. HPT cam kết cung cấp sản phẩm YubiKey chính hãng, đảm bảo chất lượng, góp phần giúp người dùng tăng cường bảo mật cho các tài khoản trực tuyến của mình.

Quý Khách hàng có thể kiểm tra thông tin đối tác chính thức của Yubico tại đây.

Thông tin liên hệ:
Website: hpttechstore.com 
Hotline: 028 38 266 206
Email[email protected]

x