Aki valamit is ad az internetes biztonságra, az összes lehetséges szolgáltatásban aktiválja a kétlépcsős hitelesítést, amely csak akkor akkor enged bejelentkezni, ha a könnyedén ellopható vagy feltörhető jelszavunk mellett egy egyszer használatos kódot is megadunk.
A kódok fogadásának egyik népszerű módja az olyan hitelesítő alkalmazások használata, mint a Google Authenticator vagy a Microsoft Authenticator. Egy Twitter-poszt nemrég felhívta rá a figyelmet, hogy a netes csalók előszeretettel élnek vissza ezekkel.
A szóban forgó trükk nagyon egyszerű: a csalók megtévesztő appokat fejlesztenek, majd az iOS-es App Store-ban és az Androidos Play Áruházban hirdetve elérik, hogy az első helyre kerüljenek a keresési találatokban az "Authenticator" szó beírásakor. Az óvatlan felhasználó így azt gondolhatja, hogy a Google vagy a Microsoft megoldását tölti le.
Ahogy a kanadai Myk által megosztott kép is mutatja, az App Store-on bőven akadnak hamis "alternatívák".
Which authenticator app am I gonna go with? 🤔 pic.twitter.com/iO3y91D2Gp
— Mysk 🇨🇦🇩🇪 (@mysk_co) February 20, 2023
Az ilyen kamu appok jó esetben nem vírust rejtenek, hanem egy előfizetési ajánlattal igyekeznek megszerezni az áldozatok pénzét. A trükk nem véletlenül lehet ismerős, hiszen a kiberbűnözők a Google keresőben is gyakran vásárolnak hirdetési találatokat, hogy kamu banki vagy hivatali weboldalakkal halásszák le az emberek adatait.
Nem árt tehát résen lenni a hitelesítők letöltésekor. A legegyszerűbb, ha automatikusan átugorjuk az első, fizetett találatot, valamint mindig ellenőrizzük a fejlesztőt is: a Microsoft appjánál ez a Microsoft Corporation, a Google-énél pedig a Google LLC.
