攻擊者利用微軟 Phone Link 應用程式的跨裝置整合機制,植入惡意軟體 CloudZ 竊取手機簡訊與一次性密碼(OTP)。此手法直接威脅帳戶安全,導致受害者可能面臨金融帳戶被盜用或個資外洩的風險。
🔍 防詐解析
攻擊者利用微軟 Phone Link 應用程式的合法功能作為掩護,在用戶不知情的情況下植入 CloudZ 惡意軟體。一旦惡意軟體獲權,便能攔截並竊取所有傳入手機的簡訊,特別是銀行與社交平台的 OTP 驗證碼,進而繞過雙重驗證機制竊取帳戶。一般民眾常誤以為只要使用官方應用程式就絕對安全,卻忽略了應用程式本身可能被惡意程式入侵的風險。建議民眾定期檢查手機與電腦的連線狀態,僅在必要時開啟跨裝置功能,並隨時留意是否有異常的簡訊通知或權限請求。
🚩 紅旗特徵
- •非官方來源的應用程式更新或連結
- •手機與電腦連線時出現異常權限請求
- •簡訊內容包含不明連結或驗證碼被竊取
關鍵字
微軟 Phone LinkCloudZ惡意軟體OTP 竊取跨裝置安全
查看原始報導 ↗(iThome)