Павел Иевлев

Текст

Жулики воспользовались рекламной системой Google, чтобы обманом заставить людей загрузить испорченную копию Authenticator

Мошенники использовали рекламную систему Google для распространения поддельной версии приложения Google Authenticator: эксперты из Malwarebytes обнаружили рекламу, которая выглядела как официальная, и вела на веб-сайт, маскирующийся под домен google.com. На самом деле реклама перенаправляла пользователей на сайт chromeweb-authenticators.com, где предлагалось скачать вредоносное приложение.

Поддельное приложение было размещено на платформе GitHub, поэтому выглядело вполне законно. Детали кода на сайте были написаны на русском языке, что усложняет точную атрибуцию происхождения атаки.

Жером Сегура из Malwarebytes подчеркнул иронию ситуации: пользователи, стремясь улучшить свою безопасность с помощью многофакторной аутентификации, на самом деле могут подвергнуть себя риску. Эксперты советуют избегать нажатия на рекламу для загрузки программного обеспечения, особенно когда речь идет о защитных инструментах.

5 приложений для работы с одноразовым кодом:

Читать на ЦО.РФ
  • 20.12.2023

5 приложений для работы с одноразовым кодом и двухфакторной аутентификации Зачем нужна двухфакторка обычному пользователю, и как обойтись без Google Authenticator?

Двухфакторная аутентификация – технология, которую мы используем куда чаще, чем нам кажется, и куда реже, чем следует. Разбираемся, как повысить свою безопасность, не снижая удобства. Какие приложения для работы с одноразовым кодом существуют и какие есть альтернативы Google Authenticator.