Windows Phone Link機能を悪用した新たな悪質なキャンペーンが、リモートアクセス型トロイの木馬「CloudZ RAT」を配布しています。このマルウェアはログイン認証情報やOTPコードを盗み出し、二要素認証を危険にさらすように設計されています。攻撃は、被害者が知らず知らずのうちに偽のモバイル端末を自分のPCに接続することを許可し、攻撃者がリアルタイムでテキストメッセージや通知を傍受できるようにすることから始まります。
攻撃の仕組み:Phone Linkを侵入口として 🚪
攻撃者は被害者を騙し、Phone Linkの正当なリクエストを装った偽のQRコードをスキャンさせます。偽の端末がリンクされると、マルウェアは銀行やオンラインサービスから送信されたOTPコードを含む、すべてのSMS通知にアクセスできるようになります。CloudZ RATはさらに、ブラウザに保存された認証情報やアクティブなセッションを抽出し、攻撃者がユーザーに気付かれることなく二段階認証を回避することを可能にします。ユーザーが盗難に気付く頃には手遅れです。
見知らぬ人にスマートフォンへのアクセスを許可するという素晴らしいアイデア 🤦
怪しいウェブサイトを閲覧中に、ランダムなテキストメッセージで送られてきたQRコードを喜んで受け入れることほど、セキュリティを語るものはありません。もし銀行からNetflixのアカウントまで、すべてに同じ電話番号を使っているなら、おめでとうございます。あなたは攻撃者にデジタルライフの鍵束をプレゼントしたことになります。そして、二要素認証は鉄壁だと思い込んでいる間に口座を空にされて、後で文句を言うのです。