พบส่วนขยาย Microsoft Authenticator ปลอมใน Chrome Store

พบส่วนขยาย Microsoft Authenticator ปลอมใน Chrome Store

โปรดระมัดระวังให้มากขึ้นถ้าคุณกำลังติดตั้งส่วนขยายจาก Chrome เว็บสโตร์ลงบนเบราว์เซอร์ของคุณ และควรคำนึงถึงความสำคัญกับความปลอดภัยทางโลกออนไลน์ของคุณ

เนื่องจากมีรายงานว่าส่วนขยายจาก Chrome ปลอม โดยอ้างว่าเป็น“ Microsoft Authenticator” และยังสามารถแอบเข้ามาบน Chrome Wrbstore ได้สำเร็จ มีผู้คนที่ไม่ทราบกว่าหลายร้อยคนเข้ามาดาวน์โหลดส่วนขยายดังกล่าว

จากรายงานของ GHacks ส่วนขยายที่ใช้ทั้งชื่อและการสร้างแบรนด์ของแอป Microsoft Authenticator ที่ถูกต้อง ถูกค้นพบใน Chrome Webstore ส่วนเสริมของเบราว์เซอร์ และได้รับการโหวตได้คะแนนสามดาวจากห้าดาวอีกด้วย

ตามรายงานส่วนขยาย Microsoft Authenticator ปลอมนั้น ถูกปล่อยลงสโตร์ในวันที่ 23 เมษายน ของปีนี้ หลังจากที่ระบบรักษาความปลอดภัยของ Google ตรวจค้นหาแล้วไม่พบสิ่งผิดปกติ และยังปรากฎว่ามีผู้ใช้งานได้ทำการดาวน์โหลดไปถึง 448 ราย

Fake Microsoft Authenticator extension

การตรวจสอบรายการส่วนขยายใน Chrome เว็บสโตร์อย่างใกล้ชิด ทำให้เกิดข้อสงสัยในหมู่ผู้ที่ทำการดาวน์โหลดที่อาจเกิดขึ้น ส่วนเสริมที่อ้างว่าได้รับการอัปโหลดโดย "ส่วนขยาย (Extension)" แทนที่จะมาจาก "Microsoft Corporation" ตามปกติ และรายละเอียดการติดต่อทำการชี้นำไปที่ Gmail แทนที่จะเป็นโดเมนของ Microsoft เอง

การดูบทวิจารณ์ของส่วนขยาย จะช่วยทำให้เกิดความตระหนักถึงภัยคุกคามดังกล่าวเช่นกัน เนื่องจากบางส่วนทำการเตือนผู้ใช้งานที่อาจเกิดอันตรายอย่างชัดเจน ในขณะที่บทวิจารณ์อื่น ๆ (น่าจะเป็นของปลอม) เต็มไปด้วยคำชมของส่วนขยายดังกล่าวที่ดูน่าสงสัย

ท้ายที่สุด หน้าเว็บของ Microsoft เอง ได้ออกมาทำการแจ้งเกี่ยวกับผลิตภัณฑ์ Authenticator ดังกล่าว โดยระบุชัดเจนว่าไม่มีให้บริการเป็นส่วนขยายบนเว็บเบราว์เซอร์ แต่มีแค่เฉพาะในแอปสมาร์ทโฟน Android และ iOS

และหากคุณโชคไม่ดีพอที่จะเพิ่มส่วนขยายปลอมลงในเบราว์เซอร์ Chrome ของคุณ GHacks ก็ได้อธิบายว่าคุณจะผิดหวังกับการทำงานของมันอย่างไร

ไม่สามารถใช้แอปพลิเคชัน Microsoft Authenticator เพื่อรับรองความถูกต้องในการลงชื่อเข้าใช้บัญชี Microsoft หรือการลงชื่อเข้าใช้อื่น ๆ โดยสำหรับกรณีนี้ จะแสดงหน้าพื้นฐานพร้อมตัวเลือกในการ “เรียกใช้ Microsoft Authenticator” การคลิกที่ปุ่มนี้ จะเปิดหน้าเว็บภาษาโปแลนด์ ที่เปลี่ยนเส้นทางไปยังหน้าเว็บอื่นอัตโนมัติ โดยขอให้ลงชื่อเข้าใช้หรือสร้างบัญชี

เห็นได้ชัดว่ามันเป็นส่วนขยายที่ไม่น่าเชื่อถือ และเป็นเรื่องดีที่ทราบว่า Google ได้ดึงส่วนขยายนี้ออกจาก Chrome เว็บสโตร์แล้ว แต่เราก็ยังสงสัยว่าในระหว่างนี้มีผู้ใช้มากกว่า 400 คนที่แชร์ข้อมูลที่ละเอียดอ่อนอย่างไม่เจตนา โดยไม่รู้ตัวว่าพวกเขาได้ถูกหลอกนั่นเอง

เป็นเรื่องดีที่ผู้ใช้เริ่มเข้าใจมากขึ้นเกี่ยวกับระดับการตรวจสอบสิทธิ์เพิ่มเติม ที่สามารถนำมาสู่การรักษาความปลอดภัยออนไลน์ของพวกเขาได้ แต่อย่าประมาทที่จะทำให้การป้องกันของคุณหย่อนยานลง จนถูกหลอกให้ติดตั้งซอฟต์แวร์ปลอมดังกล่าว

BitdefenderTotal Security

Regular Price: ฿2,098.00

ประหยัด:฿419.60

Special Price: ฿1,678.40

Post Releases