โปรดระมัดระวังให้มากขึ้นถ้าคุณกำลังติดตั้งส่วนขยายจาก Chrome เว็บสโตร์ลงบนเบราว์เซอร์ของคุณ และควรคำนึงถึงความสำคัญกับความปลอดภัยทางโลกออนไลน์ของคุณ
เนื่องจากมีรายงานว่าส่วนขยายจาก Chrome ปลอม โดยอ้างว่าเป็น“ Microsoft Authenticator” และยังสามารถแอบเข้ามาบน Chrome Wrbstore ได้สำเร็จ มีผู้คนที่ไม่ทราบกว่าหลายร้อยคนเข้ามาดาวน์โหลดส่วนขยายดังกล่าว
จากรายงานของ GHacks ส่วนขยายที่ใช้ทั้งชื่อและการสร้างแบรนด์ของแอป Microsoft Authenticator ที่ถูกต้อง ถูกค้นพบใน Chrome Webstore ส่วนเสริมของเบราว์เซอร์ และได้รับการโหวตได้คะแนนสามดาวจากห้าดาวอีกด้วย
ตามรายงานส่วนขยาย Microsoft Authenticator ปลอมนั้น ถูกปล่อยลงสโตร์ในวันที่ 23 เมษายน ของปีนี้ หลังจากที่ระบบรักษาความปลอดภัยของ Google ตรวจค้นหาแล้วไม่พบสิ่งผิดปกติ และยังปรากฎว่ามีผู้ใช้งานได้ทำการดาวน์โหลดไปถึง 448 ราย
การตรวจสอบรายการส่วนขยายใน Chrome เว็บสโตร์อย่างใกล้ชิด ทำให้เกิดข้อสงสัยในหมู่ผู้ที่ทำการดาวน์โหลดที่อาจเกิดขึ้น ส่วนเสริมที่อ้างว่าได้รับการอัปโหลดโดย "ส่วนขยาย (Extension)" แทนที่จะมาจาก "Microsoft Corporation" ตามปกติ และรายละเอียดการติดต่อทำการชี้นำไปที่ Gmail แทนที่จะเป็นโดเมนของ Microsoft เอง
การดูบทวิจารณ์ของส่วนขยาย จะช่วยทำให้เกิดความตระหนักถึงภัยคุกคามดังกล่าวเช่นกัน เนื่องจากบางส่วนทำการเตือนผู้ใช้งานที่อาจเกิดอันตรายอย่างชัดเจน ในขณะที่บทวิจารณ์อื่น ๆ (น่าจะเป็นของปลอม) เต็มไปด้วยคำชมของส่วนขยายดังกล่าวที่ดูน่าสงสัย
ท้ายที่สุด หน้าเว็บของ Microsoft เอง ได้ออกมาทำการแจ้งเกี่ยวกับผลิตภัณฑ์ Authenticator ดังกล่าว โดยระบุชัดเจนว่าไม่มีให้บริการเป็นส่วนขยายบนเว็บเบราว์เซอร์ แต่มีแค่เฉพาะในแอปสมาร์ทโฟน Android และ iOS
และหากคุณโชคไม่ดีพอที่จะเพิ่มส่วนขยายปลอมลงในเบราว์เซอร์ Chrome ของคุณ GHacks ก็ได้อธิบายว่าคุณจะผิดหวังกับการทำงานของมันอย่างไร
ไม่สามารถใช้แอปพลิเคชัน Microsoft Authenticator เพื่อรับรองความถูกต้องในการลงชื่อเข้าใช้บัญชี Microsoft หรือการลงชื่อเข้าใช้อื่น ๆ โดยสำหรับกรณีนี้ จะแสดงหน้าพื้นฐานพร้อมตัวเลือกในการ “เรียกใช้ Microsoft Authenticator” การคลิกที่ปุ่มนี้ จะเปิดหน้าเว็บภาษาโปแลนด์ ที่เปลี่ยนเส้นทางไปยังหน้าเว็บอื่นอัตโนมัติ โดยขอให้ลงชื่อเข้าใช้หรือสร้างบัญชี
เห็นได้ชัดว่ามันเป็นส่วนขยายที่ไม่น่าเชื่อถือ และเป็นเรื่องดีที่ทราบว่า Google ได้ดึงส่วนขยายนี้ออกจาก Chrome เว็บสโตร์แล้ว แต่เราก็ยังสงสัยว่าในระหว่างนี้มีผู้ใช้มากกว่า 400 คนที่แชร์ข้อมูลที่ละเอียดอ่อนอย่างไม่เจตนา โดยไม่รู้ตัวว่าพวกเขาได้ถูกหลอกนั่นเอง
เป็นเรื่องดีที่ผู้ใช้เริ่มเข้าใจมากขึ้นเกี่ยวกับระดับการตรวจสอบสิทธิ์เพิ่มเติม ที่สามารถนำมาสู่การรักษาความปลอดภัยออนไลน์ของพวกเขาได้ แต่อย่าประมาทที่จะทำให้การป้องกันของคุณหย่อนยานลง จนถูกหลอกให้ติดตั้งซอฟต์แวร์ปลอมดังกล่าว
