Un nouveau cheval de Troie bancaire appelé TCLBANKER circule activement, exploitant la confiance des utilisateurs envers WhatsApp et Outlook. Ce logiciel malveillant se propage via des messages qui semblent légitimes, mais qui cachent des liens ou des fichiers malveillants. Une fois à l'intérieur de l'appareil, son objectif est clair : voler des identifiants bancaires, des numéros de cartes et toute donnée financière qu'il trouve. De plus, il peut intercepter les messages d'authentification à deux facteurs, laissant vos comptes sans réelle protection.
Comment TCLBANKER opère sur les systèmes infectés 🛡️
TCLBANKER utilise l'ingénierie sociale pour tromper l'utilisateur, en se faisant passer pour un contact connu ou une institution financière. En ouvrant la pièce jointe, le logiciel malveillant s'installe et commence à enregistrer les frappes au clavier, à capturer des écrans et à accéder aux applications bancaires de l'appareil. Il détourne également les notifications SMS pour voler les codes de vérification. Sa capacité à se propager comme un ver via les contacts WhatsApp et Outlook amplifie la portée de l'attaque, transformant chaque victime en un nouveau vecteur d'infection.
Parce que oui, le phishing de toujours, mais sous stéroïdes 😅
Soyons honnêtes : TCLBANKER n'a pas inventé la poudre. C'est toujours la classique histoire de cliquez ici et perdez vos économies, sauf que maintenant il arrive par WhatsApp et Outlook pour ne rater aucune plateforme. Le meilleur, c'est que, pendant que les cybercriminels se marrent, nous continuons à faire confiance aux liens d'offres miraculeuses et aux courriels de la banque avec des fautes d'orthographe. Parce que bien sûr, qui a besoin de bon sens quand on peut avoir un nouveau cheval de Troie chaque semaine ?