Les utilisateurs de PayPal, Netflix et TikTok sont devenus la nouvelle cible des attaques de phishing de la part des hackers qui testent sur eux un nouvel outil appelé Matrix Push C2.

Il est rapporté que l'outil est disponible sous forme de panneau web, ce qui permet aux attaquants d'envoyer des notifications, de suivre chaque victime en temps réel, de déterminer avec quelles notifications les victimes ont interagi et de créer des liens courts à l'aide du service de réduction d'URL intégré.

De plus, grâce à Matrix Push C2, les hackers suivent les extensions de navigateur installées, y compris les portefeuilles de cryptomonnaie.

L'attaque repose sur l'ingénierie sociale, et Matrix Push C2 est livré avec des modèles personnalisables qui augmentent au maximum la confiance dans les messages frauduleux. Les malfaiteurs peuvent facilement adapter leurs notifications de phishing et leurs pages d'atterrissage aux entreprises et services connus, a déclaré Brenda Robb, experte en sécurité de Blackfog.
Lorsque l'escroc envoie à la victime une notification de phishing depuis un site via le mécanisme de notifications web push intégré au navigateur. Cela permet d'envoyer des alertes qui semblent provenir du système d'exploitation ou du navigateur lui-même. Pour maintenir la tromperie, des marques fiables, des logos familiers et des formulations convaincantes sont utilisés.
Pour la première fois, des spécialistes en cybersécurité ont découvert Matrix Push début octobre. Il n'existe pas de versions antérieures de ce mécanisme.