Cyber

CloudZ malware: furt de SMS și OTP-uri prin Microsoft Phone Link

Secure Nation Secure Nation Send an email acum o săptămână
Timp de citire: 1 min

Campania de malware CloudZ interceptă SMS-uri și OTP-uri prin Microsoft Phone Link. Utilizatorii trebuie să își revizuiască securitatea.

  • Malware-ul CloudZ folosește aplicația Microsoft Phone Link pentru a intercepta SMS-uri și OTP-uri fără a compromite telefoanele utilizatorilor
  • Atacatorii utilizează un toolkit modular denumit CloudZ RAT și un plugin numit Pheno pentru a monitoriza datele de pe smartphone-uri
  • Infectarea inițială are loc printr-un executabil malițios mascat ca o actualizare ScreenConnect
  • Utilizatorii sunt sfătuiți să dezactiveze Phone Link dacă nu este necesar și să adopte metode de autentificare în două etape mai sigure

Context:

CloudZ este un malware recent descoperit care abuzează de aplicația Microsoft Phone Link pentru a intercepta SMS-uri și OTP-uri, având impact asupra securității utilizatorilor. Atacul utilizează un toolkit modular numit CloudZ RAT, care permite atacatorilor să monitorizeze datele sincronizate ale smartphone-urilor utilizatorilor prin intermediul PC-ului acestora.

Impact:

Intercepția mesajelor SMS și a OTP-urilor poate duce la furtul de date sensibile, afectând utilizatorii prin compromiterea conturilor și identităților. Starea de insecuritate generată de aceste atacuri poate descuraja utilizatorii să folosească tehnologii esențiale pentru conectivitate și comunicare, afectând astfel experiența lor digitală.

Clarificări:

Utilizarea aplicației Phone Link

Confuzie: Unii utilizatori cred că aplicația Microsoft Phone Link este complet sigură și că nu există riscuri de securitate asociate.

Realitate: Deși aplicația are beneficii, utilizatorii ar trebui să fie conștienți de riscurile asociate și să dezactiveze serviciile de sincronizare dacă nu sunt necesare.

Măsuri de securitate

Confuzie: Se consideră că metodele de autentificare prin SMS sunt suficiente pentru protecția conturilor.

Realitate: Utilizarea altor metode de autentificare, cum ar fi token-uri hardware sau aplicații de autentificare, poate oferi o securitate mai mare împotriva interceptării OTP-urilor.

De știut:

  • Asigură-te că ții aplicația Phone Link dezactivată dacă nu o folosești.
  • Informează-te despre opțiunile de autentificare mai sigure disponibile.
  • Rămâi la curent cu cele mai recente informații despre amenințările cibernetice și cum să te protejezi.

Întreabă SecureNation:

Tags
Secure Nation Secure Nation Send an email acum o săptămână
Timp de citire: 1 min
Secure Nation

Secure Nation

Articole Recomandate

Repararea vulnerabilităților critice în Bing și Azure – Cyber Insider

acum 7 ore

Mullvad: Soluții pentru prevenirea scurgerilor VPN pe Android

acum 13 ore

Canvas și ShinyHunters au ajuns la un acord: datele utilizatorilor au fost șterse

acum 13 ore

Pachete npm și PyPI compromise: riscuri pentru dezvoltatori în Cyber Insider

acum 16 ore
Back to top button