Uma nova campanha maliciosa está explorando o recurso Windows Phone Link para distribuir o trojan de acesso remoto CloudZ RAT. Esse malware foi projetado para roubar credenciais de login e códigos OTP, comprometendo a autenticação de dois fatores. O ataque começa quando a vítima autoriza, sem saber, a conexão de um dispositivo móvel fraudulento ao seu PC, permitindo que o atacante intercepte mensagens de texto e notificações em tempo real.
Como o ataque opera: Phone Link como porta de entrada 🚪
O atacante engana a vítima para que escaneie um código QR falso que simula ser uma solicitação legítima do Phone Link. Uma vez vinculado o dispositivo fraudulento, o malware obtém acesso a todas as notificações SMS, incluindo os códigos OTP enviados por bancos ou serviços online. O CloudZ RAT também extrai credenciais armazenadas no navegador e sessões ativas, permitindo que o atacante ignore a verificação em duas etapas sem que o usuário perceba o roubo até que seja tarde demais.
A brilhante ideia de dar acesso ao seu celular para um completo estranho 🤦
Porque nada diz segurança como aceitar alegremente um código QR que te envia uma mensagem de texto aleatória enquanto navega por páginas de reputação duvidosa. Se ainda por cima você usa o mesmo número de telefone para tudo, desde o banco até a conta da Netflix, parabéns: você deu ao atacante o chaveiro da sua vida digital. E depois reclamamos que nos esvaziam a conta enquanto pensávamos que o fator duplo era à prova de balas.