一项新的恶意活动正在利用Windows Phone Link功能来传播远程访问木马CloudZ RAT。该恶意软件旨在窃取登录凭证和一次性密码(OTP),从而破坏双因素认证。攻击始于受害者在不知情的情况下授权一台欺诈性移动设备连接到其PC,使攻击者能够实时拦截短信和通知。
攻击如何运作:Phone Link作为入口 🚪
攻击者诱骗受害者扫描一个伪造的二维码,该二维码伪装成Phone Link的合法请求。一旦欺诈设备被链接,恶意软件就能访问所有短信通知,包括银行或在线服务发送的OTP代码。CloudZ RAT还会提取浏览器中存储的凭证和活跃会话,使攻击者能够绕过两步验证,而用户直到为时已晚才意识到被盗。
把手机访问权交给一个完全陌生的人,真是个好主意 🤦
因为没有什么比在浏览可疑网站时,愉快地接受一个随机短信发来的二维码更能体现安全了。如果你还用同一个手机号处理所有事情,从银行到Netflix账户,那么恭喜你:你已经把数字生活的钥匙拱手送给了攻击者。然后我们还在抱怨,当我们以为双因素认证固若金汤时,账户却被洗劫一空。