Mới đây, Cục An toàn thông tin (Bộ TT-TT) đã cảnh báo về một chiêu trò lừa đảo đang diễn ra trên không gian mạng. Các đối tượng lừa đảo đang sử dụng quảng cáo từ Google để khuyến khích người dùng tải về ứng dụng Google Authenticator nhằm gia tăng bảo mật cho các thiết bị cá nhân. Thực chất, đây là một thủ đoạn lừa đảo, dẫn dụ người dùng tải về phần mềm chứa mã độc.
Những kẻ lừa đảo đã tạo ra các trang web giả mạo với tên miền không chính thức và chèn quảng cáo tài trợ để làm cho các kết quả tìm kiếm xuất hiện ở vị trí hàng đầu khi người dùng tra cứu thông tin. Các trang web này còn sử dụng chứng nhận giả mạo của Google, khiến người dùng dễ dàng bị lừa.
Khi người dùng nhấp vào các quảng cáo này, họ sẽ được chuyển hướng đến trang web giả mạo của Google có đường dẫn “chromeweb-authenticators.com”. Tại đây, ứng dụng giả mạo sẽ được tự động tải từ dịch vụ lưu trữ mã nguồn mở Github và tấn công vào thiết bị của người dùng, đánh cắp thông tin và dữ liệu quan trọng.
Google Authenticator là ứng dụng bảo mật nhiều lớp nổi tiếng và đáng tin cậy, và sự nổi tiếng của nó đã bị các đối tượng lừa đảo lợi dụng. Cục An toàn thông tin khuyến cáo người dân cần cảnh giác khi tải về các ứng dụng bảo mật. Hãy tuyệt đối không tải ứng dụng từ nguồn không xác định hoặc các trang web không chính thống. Nên chỉ tải ứng dụng từ các cửa hàng chính thức như CH Play đối với hệ điều hành Android và App Store đối với hệ điều hành iOS.
Đối với các ứng dụng chỉ có thể tải về từ bên ngoài, người dùng nên kiểm tra tên miền của trang web thông qua các công cụ như https://tinnhiemmang.vn hoặc https://tracuutenmien.gov.vn để đảm bảo tính chính xác và an toàn.
Trước tình hình tội phạm có xu hướng tiếp tục gia tăng, các đơn vị, tổ chức, doanh nghiệp chủ động rà quét, phát hiện sớm các website lừa đảo giả mạo tổ chức của mình, cảnh báo sớm đến người dùng nhằm ngăn chặn các hoạt động lừa đảo, đảm bảo an toàn thông tin, bảo vệ chính thương hiệu của tổ chức.
Để loại bỏ các lỗ hổng bảo nguy hiểm tồn tại trên các sản phẩm phổ biến của nhiều cơ quan, tổ chức, doanh nghiệp, các chuyên gia bảo mật đề nghị các đơn vị cần thực hiện kiểm tra toàn diện, rà soát hệ thống giúp xác định hệ thống có sử dụng các sản phẩm bị ảnh hưởng bởi các lỗ hổng không, nhanh chóng đưa ra biện pháp khắc phục kịp thời để bảo vệ an toàn thông tin.
P.V (t/h)
