Aki ad a biztonságra, az összes lehetséges internetes szolgáltatásban aktiválja a kétlépcsős hitelesítést, amely csak akkor akkor enged bejelentkezni, ha a könnyedén ellopható vagy feltörhető jelszavunk mellett egy egyszer használatos kódot is megadunk.

Például a kódok fogadásának egyik népszerű módja az olyan hitelesítő alkalmazások használata, mint a Google Authenticator vagy a Microsoft Authenticator, azonban egy Twitter-poszt nemrég felhívta rá a figyelmet, hogy a netes csalók előszeretettel élnek vissza ezekkel – írja a PCWorld.

A szóban forgó trükk egyszerű: a csalók megtévesztő appokat fejlesztenek, majd az iOS-es App Store-ban és az Androidos Play Áruházban hirdetve elérik, hogy az első helyre kerüljenek a keresési találatokban

az „Authenticator” szó beírásakor. Az óvatlan felhasználó így azt gondolhatja, hogy a Google vagy a Microsoft megoldását tölti le.

Ahogy a kanadai Myk által megosztott kép is mutatja, az App Store-on bőven akadnak hamis alternatívák:

Jó esetben az ilyen kamu appok nem vírust rejtenek, hanem egy előfizetési ajánlattal igyekeznek megszerezni az áldozatok pénzét. 

Nem árt tehát résen lenni a hitelesítők letöltésekor. A legegyszerűbb, ha automatikusan átugorjuk az első, fizetett találatot, valamint mindig ellenőrizzük a fejlesztőt is: a Microsoft appjánál ez a Microsoft Corporation, a Google-énél pedig a Google LLC.