Una nuova campagna malevola sta sfruttando la funzione Windows Phone Link per distribuire il trojan ad accesso remoto CloudZ RAT. Questo malware è progettato per rubare credenziali di accesso e codici OTP, compromettendo l'autenticazione a due fattori. L'attacco inizia quando la vittima autorizza inconsapevolmente la connessione di un dispositivo mobile fraudolento al proprio PC, permettendo all'aggressore di intercettare messaggi di testo e notifiche in tempo reale.
Come opera l'attacco: Phone Link come porta d'ingresso 🚪
L'aggressore induce la vittima a scansionare un falso codice QR che simula una richiesta legittima di Phone Link. Una volta collegato il dispositivo fraudolento, il malware ottiene l'accesso a tutte le notifiche SMS, inclusi i codici OTP inviati da banche o servizi online. CloudZ RAT estrae inoltre le credenziali memorizzate nel browser e le sessioni attive, permettendo all'aggressore di bypassare la verifica in due passaggi senza che l'utente si accorga del furto fino a quando non è troppo tardi.
La brillante idea di dare accesso al tuo cellulare a un completo sconosciuto 🤦
Perché niente dice sicurezza come accettare allegramente un codice QR che ti invia un messaggio di testo casuale mentre navighi su pagine di dubbia reputazione. Se per di più usi lo stesso numero di telefono per tutto, dalla banca all'account Netflix, complimenti: hai regalato all'aggressore il portachiavi della tua vita digitale. E poi ci lamentiamo che ci svuotano il conto mentre pensavamo che il doppio fattore fosse a prova di proiettile.