حملة خبيثة جديدة تستغل ميزة "Phone Link" من ويندوز لتوزيع حصان الوصول عن بُعد "CloudZ RAT". تم تصميم هذا البرنامج الضار لسرقة بيانات تسجيل الدخول ورموز OTP، مما يعرض المصادقة الثنائية للخطر. يبدأ الهجوم عندما يقوم الضحية دون علمه بتفويض اتصال جهاز محمول مزيف بجهاز الكمبيوتر الخاص به، مما يسمح للمهاجم باعتراض الرسائل النصية والإشعارات في الوقت الفعلي.
كيف يعمل الهجوم: Phone Link كبوابة دخول 🚪
يخدع المهاجم الضحية لمسح رمز QR مزيف يحاكي طلبًا شرعيًا من Phone Link. بمجرد ربط الجهاز المزيف، يحصل البرنامج الضار على إمكانية الوصول إلى جميع إشعارات الرسائل النصية القصيرة، بما في ذلك رموز OTP المرسلة من البنوك أو الخدمات عبر الإنترنت. بالإضافة إلى ذلك، يقوم CloudZ RAT باستخراج بيانات الاعتماد المخزنة في المتصفح والجلسات النشطة، مما يسمح للمهاجم بتجاوز التحقق بخطوتين دون أن يلاحظ المستخدم السرقة حتى فوات الأوان.
الفكرة العبقرية لمنح هاتفك لشخص غريب تمامًا 🤦
لأنه لا شيء يقول "الأمان" مثل قبول رمز QR بكل سرور يرسله إليك نص عشوائي أثناء تصفح مواقع مشبوهة. إذا كنت تستخدم نفس رقم الهاتف لكل شيء، من البنك إلى حساب Netflix، فتهانينا: لقد أهديت المهاجم مفاتيح حياتك الرقمية. ثم نشتكي من أن حساباتنا تُسرق بينما كنا نعتقد أن العامل المزدوج كان منيعًا.