一场新的恶意活动正在利用Windows Phone Link功能来分发CloudZ RAT远程访问木马。该恶意软件旨在窃取登录凭据和一次性密码(OTP),从而破坏双因素认证。攻击始于受害者在不知情的情况下授权一台欺诈性移动设备连接到其电脑,使攻击者能够实时拦截短信和通知。
攻击如何运作:Phone Link作为入口 🚪
攻击者诱骗受害者扫描一个虚假的二维码,该二维码伪装成Phone Link的合法请求。一旦欺诈性设备被绑定,恶意软件就能访问所有短信通知,包括银行或在线服务发送的OTP代码。CloudZ RAT还会提取浏览器中存储的凭据和活跃会话,使攻击者能够绕过两步验证,而用户直到为时已晚才意识到被盗。
把手机访问权交给一个完全陌生的人,这真是个“天才”主意 🤦
因为没有什么比在浏览可疑网站时,愉快地接受一条随机短信发来的二维码更能体现“安全”了。如果你还把所有事情——从银行到Netflix账户——都使用同一个手机号码,那么恭喜你:你等于把你数字生活的钥匙串拱手送给了攻击者。然后我们还在抱怨,明明以为双因素认证固若金汤,账户却被洗劫一空。