PayPal、Netflix、TikTokのユーザーは、Matrix Push C2という新しいツールをテストしているハッカーによるフィッシング攻撃の新たな標的となりました。

ウェブパネルとして利用可能なツールがあると報告されており、これにより攻撃者は通知を送信し、各犠牲者をリアルタイムで追跡し、犠牲者がどの通知と対話したかを特定し、組み込みのURL短縮サービスを使用して短縮リンクを作成することができます。

さらに、Matrix Push C2のおかげで、ハッカーは暗号通貨ウォレットを含むブラウザにインストールされた拡張機能を追跡しています。

攻撃の根底にはソーシャルエンジニアリングがあり、Matrix Push C2は偽のメッセージへの信頼を最大限に高めるカスタマイズ可能なテンプレートを提供します。悪意のある攻撃者は、フィッシング通知やターゲットページを知られている企業やサービスに簡単に適応させることができる、とBlackfogのセキュリティ専門家ブレンダ・ロブが述べました。
詐欺師がウェブブラウザに組み込まれたウェブプッシュ通知機能を通じて、犠牲者にフィッシング通知を送信する場合。これにより、オペレーティングシステムやブラウザ自身から送信されたかのように見える通知を送信できます。詐欺を維持するために、信頼できるブランド、馴染みのあるロゴ、説得力のある表現が使用されます。
サイバーセキュリティの専門家は、10月初めに初めてMatrix Pushを発見しました。このメカニズムの以前のバージョンは存在しません。