一款名为TCLBANKER的新型银行木马正在活跃传播,利用用户对WhatsApp和Outlook的信任。该恶意软件通过看似合法的消息传播,但其中隐藏着恶意链接或文件。一旦进入设备,其目标明确:窃取银行凭证、卡号以及任何可获取的财务数据。此外,它还能拦截双因素认证消息,使你的账户失去真正保护。
TCLBANKER在受感染系统上的运作方式 🛡️
TCLBANKER利用社会工程学欺骗用户,伪装成熟知的联系人或金融机构。打开附件后,恶意软件便会安装并开始记录键盘输入、截取屏幕以及访问设备上的银行应用。它还会劫持短信通知以窃取验证码。其通过WhatsApp和Outlook联系人像蠕虫一样传播的能力扩大了攻击范围,使每个受害者都成为新的感染源。
没错,还是老一套的网络钓鱼,但这次是打了鸡血的版本 😅
说实话:TCLBANKER并没有发明什么新花样。它仍然是经典的点击这里,然后失去你的积蓄的故事,只不过现在通过WhatsApp和Outlook传播,不放过任何一个平台。最妙的是,当网络犯罪分子在偷笑时,我们仍然相信那些奇迹优惠的链接和带有拼写错误的银行邮件。因为当然,当你每周都能拥有一个新木马时,谁还需要常识呢?