Departament Bezpieczeństwa Informacji ( Ministerstwo Informacji i Komunikacji ) zaleca ostrożność w przypadku fałszywych aplikacji zabezpieczających Google Authenticator, które służą do kradzieży danych użytkowników.
 |
| Departament Bezpieczeństwa Informacji (Ministerstwo Informacji i Komunikacji) wydał ostrzeżenie przed oszustwem mającym na celu kradzież danych użytkowników, którzy pobierają fałszywe aplikacje zabezpieczające Google Authenticator. |
Spośród pięciu oszustw internetowych, na które należy zwrócić uwagę, Departament Bezpieczeństwa Informacji (Ministerstwo Informacji i Komunikacji) zwrócił szczególną uwagę na oszustwo polegające na nakłanianiu użytkowników do pobierania fałszywych aplikacji zabezpieczających Google Authenticator w celu kradzieży danych.
Analizując sytuację oszustw internetowych w Wietnamie i na świecie w tygodniu od 5 do 11 sierpnia, Departament Cyberbezpieczeństwa ocenia, że liczba oszustw podszywających się pod inne osoby gwałtownie rośnie. Ocena ta znajduje również wyraźne odzwierciedlenie w taktykach i metodach oszustw, które Departament Cyberbezpieczeństwa zebrał i zalecił użytkownikom w tym tygodniu:
Google Authenticator to znana i niezawodna, wielowarstwowa aplikacja zabezpieczająca. Z tego powodu niektórzy użytkownicy wykorzystują nieuwagę użytkowników i dokonują oszustw, używając fałszywych aplikacji Google Authenticator.
Ostatnio w Internecie pojawiło się wiele reklam namawiających użytkowników do pobrania aplikacji Google Authenticator w celu zwiększenia bezpieczeństwa ich urządzeń osobistych. Jednak w rzeczywistości jest to fałszywa aplikacja stworzona przez oszustów w celu oszukiwania użytkowników.
Po kliknięciu tych reklam użytkownicy są przekierowywani na fałszywą stronę Google o adresie URL „chromeweb-authenticators.com”. Po wejściu na tę fałszywą stronę aplikacja jest automatycznie pobierana z serwisu hostingowego Github, oferującego kod open source, i atakuje urządzenie użytkownika, rozprzestrzeniając złośliwe oprogramowanie i kradnąc ważne dane.
Aby uniknąć stania się ofiarą tego oszustwa, Departament Bezpieczeństwa Informacji zaleca zachowanie szczególnej ostrożności podczas pobierania aplikacji zabezpieczających na swoje urządzenia. Nie należy pobierać aplikacji z nieznanych źródeł ani nieoficjalnych stron internetowych. Należy pobierać aplikacje wyłącznie z systemu CH Play w przypadku urządzeń z systemem Android oraz z App Store w przypadku urządzeń z systemem iOS. W przypadku aplikacji dostępnych wyłącznie ze źródeł zewnętrznych, zaleca się sprawdzenie nazw domen stron internetowych w domenach tinnhiemmang.vn i tracuutenmien.gov.vn.
Ponadto Departament Bezpieczeństwa Informacji ostrzegł, aby zachować ostrożność podczas rezerwacji tanich biletów lotniczych i wycieczek online, ostrzegał przed oszustwami polegającymi na podszywaniu się pod personel hotelu lub ośrodka zakwaterowania w celu wyłudzenia pieniędzy z depozytu, podszywaniem się pod instytucje edukacyjne w celu nakłonienia studentów do przekazania pieniędzy na rejestrację w akademiku oraz kradzieżą mienia poprzez podszywanie się pod władze imigracyjne.
Source: https://baoquocte.vn/xuat-hien-chieu-tro-lua-dao-tinh-vi-tai-ung-dung-bao-mat-google-authenticator-gia-282178.html
