Los usuarios de PayPal, Netflix y TikTok se han convertido en otro objetivo de los ataques de phishing por parte de hackers que están probando una nueva herramienta llamada Matrix Push C2.

Se informa que la herramienta está disponible en forma de panel web, lo que permite a los delincuentes enviar notificaciones, rastrear a cada víctima en tiempo real, determinar con qué notificaciones interactuaron las víctimas y crear enlaces cortos utilizando el servicio de acortamiento de URL integrado.

Además, gracias a Matrix Push C2, los hackers rastrean las extensiones instaladas en el navegador, incluidos los monederos de criptomonedas.

La base del ataque es la ingeniería social, y Matrix Push C2 viene con plantillas personalizables que maximizan la confianza en los mensajes falsos. Los delincuentes pueden adaptar fácilmente sus notificaciones de phishing y páginas de destino para empresas y servicios conocidos, dijo la experta en seguridad de Blackfog, Brenda Robb.
Cuando un estafador envía a la víctima una notificación de phishing desde un sitio web a través del mecanismo de notificaciones web push integrado en el navegador web. Permite enviar alertas que parecen ser enviadas por el sistema operativo o por el propio navegador. Se utilizan marcas confiables, logotipos familiares y formulaciones convincentes para mantener el engaño.
Por primera vez, los especialistas en ciberseguridad descubrieron Matrix Push a principios de octubre. No hay versiones anteriores de este mecanismo.