TCLBANKERと呼ばれる新しい銀行型トロイの木馬が活発に拡散しており、ユーザーのWhatsAppやOutlookへの信頼を悪用しています。このマルウェアは、一見正当に見えるメッセージを介して拡散しますが、その中には悪意のあるリンクやファイルが隠されています。デバイスに侵入すると、その目的は明確です。銀行の認証情報、カード番号、そして見つけたあらゆる金融データを盗み出すことです。さらに、二要素認証のメッセージを傍受し、あなたのアカウントを実質的に無防備な状態にします。
感染したシステムにおけるTCLBANKERの動作方法 🛡️
TCLBANKERはソーシャルエンジニアリングを利用してユーザーを欺き、既知の連絡先や金融機関を装います。添付ファイルを開くと、マルウェアがインストールされ、キー入力を記録し、スクリーンショットを取得し、デバイスのバンキングアプリにアクセスし始めます。また、SMS通知を乗っ取って確認コードを盗みます。WhatsAppやOutlookの連絡先を通じてワームのように拡散する能力は、攻撃の範囲を拡大し、犠牲者一人ひとりを新たな感染経路に変えてしまいます。
そう、いつものフィッシングだけど、ステロイド入りってわけ 😅
正直に言いましょう。TCLBANKERは火薬を発明したわけではありません。相変わらずの古典的なここをクリックして貯金を失う話ですが、今ではWhatsAppやOutlook経由で届くため、どのプラットフォームも逃しません。何より素晴らしいのは、サイバー犯罪者が笑っている間も、私たちは相変わらず奇跡のオファーリンクや誤字だらけの銀行メールを信じ続けていることです。だって、毎週新しいトロイの木馬が手に入るのに、常識なんて必要ですか?