Une nouvelle campagne malveillante exploite la fonction Windows Phone Link pour distribuer le cheval de Troie d'accès à distance CloudZ RAT. Ce logiciel malveillant est conçu pour voler les identifiants de connexion et les codes OTP, compromettant ainsi l'authentification à deux facteurs. L'attaque commence lorsque la victime autorise sans le savoir la connexion d'un appareil mobile frauduleux à son PC, permettant à l'attaquant d'intercepter les messages texte et les notifications en temps réel.
Comment fonctionne l'attaque : Phone Link comme porte d'entrée 🚪
L'attaquant trompe la victime pour qu'elle scanne un faux code QR qui simule une demande légitime de Phone Link. Une fois l'appareil frauduleux lié, le logiciel malveillant obtient l'accès à toutes les notifications SMS, y compris les codes OTP envoyés par les banques ou les services en ligne. CloudZ RAT extrait également les identifiants stockés dans le navigateur et les sessions actives, permettant à l'attaquant de contourner la vérification en deux étapes sans que l'utilisateur ne se rende compte du vol avant qu'il ne soit trop tard.
La brillante idée de donner accès à ton mobile à un parfait inconnu 🤦
Parce que rien ne crie sécurité comme accepter joyeusement un code QR envoyé par un message texte aléatoire pendant que tu navigues sur des sites de réputation douteuse. Si en plus tu utilises le même numéro de téléphone pour tout, de la banque au compte Netflix, félicitations : tu as offert à l'attaquant le trousseau de ta vie numérique. Et après on se plaint qu'on vide notre compte en pensant que la double authentification était à l'épreuve des balles.