Microsoft Authenticator是一款非常優秀的安全工具，通過雙因素認證提高賬戶的安全性。但近期，有詐騙者通過Microsoft Authenticator的好名聲來欺騙用戶分享他們的個人信息。援引外媒gHacks報導，在Chrome Web Store上發現了一款虛假的Microsoft Authenticator擴展程序。在被下架之前，該擴展已經上線將近1個月時間。

這款擴展程序並非由微軟提供，而是來自於一個名為“Extensions”的開發者。而且在評論下方還有不少積極的正面評論，這些評論很可能是假的，用於來讓擴展看起來像是微軟官方的。正如你對一個假擴展所期望的那樣，它實際上不能被用來驗證微軟賬戶的登錄。相反，它有一個按鈕，將你重定向到一個波蘭頁面，要求你創建一個賬戶。

正如gHacks所強調的那樣，這個假的微軟認證器擴展在被刪除之前有448個用戶和三星級評價。它於2021年4月23日首次出現在Chrome網絡商店，這意味著它在被刪除之前已經運行了近一個月。

微軟的一位發言人向The Register證實，“微軟從來沒有為Microsoft Authenticator 提供過Chrome擴展。公司鼓勵用戶向Chrome 網絡商店報告任何可疑的擴展”。Google沒有回答關於該假列表如何在商店中出現並在近一個月內沒有被刪除的請求。