Microsoft Authenticator 是一款非常優(yōu)秀的安全工具，通過雙因素認證提高賬戶的安全性。但近期，有詐騙者通過 Microsoft Authenticator 的好名聲來欺騙用戶分享他們的個人信息。援引外媒 gHacks 報道，在 Chrome Web Store 上發(fā)現(xiàn)了一款虛假的 Microsoft Authenticator 擴展程序。在被下架之前，該擴展已經(jīng)上線將近 1 個月時間。

這款擴展程序并非由微軟提供，而是來自于一個名為“Extensions”的開發(fā)者。而且在評論下方還有不少積極的正面評論，這些評論很可能是假的，用于來讓擴展看起來像是微軟官方的。正如你對一個假擴展所期望的那樣，它實際上不能被用來驗證微軟賬戶的登錄。相反，它有一個按鈕，將你重定向到一個波蘭頁面，要求你創(chuàng)建一個賬戶。

正如 gHacks 所強調(diào)的那樣，這個假的微軟認證器擴展在被刪除之前有 448 個用戶和三星級評價。它于 2021 年 4 月 23 日首次出現(xiàn)在 Chrome 網(wǎng)絡商店，這意味著它在被刪除之前已經(jīng)運行了近一個月。

微軟的一位發(fā)言人向The Register證實，“微軟從來沒有為Microsoft Authenticator 提供過 Chrome擴展。公司鼓勵用戶向 Chrome 網(wǎng)絡商店報告任何可疑的擴展”。Google沒有回答關于該假列表如何在商店中出現(xiàn)并在近一個月內(nèi)沒有被刪除的請求。