Pengguna PayPal, Netflix, dan TikTok telah menjadi target terbaru untuk serangan phishing dari para hacker, yang sedang menguji alat baru bernama Matrix Push C2.

Dilaporkan bahwa alat ini tersedia dalam bentuk panel web, yang memungkinkan penyerang mengirimkan notifikasi, melacak setiap korban secara real-time, menentukan notifikasi mana yang diinteraksikan oleh korban, dan membuat tautan pendek menggunakan layanan pemendek URL bawaan.

Selain itu, berkat Matrix Push C2, peretas melacak ekstensi yang terpasang di browser, termasuk dompet cryptocurrency.

Pada dasarnya, serangan ini didasarkan pada rekayasa sosial, dan Matrix Push C2 dilengkapi dengan template yang dapat disesuaikan, yang secara maksimal meningkatkan kepercayaan terhadap pesan palsu. Penjahat siber dapat dengan mudah menyesuaikan pemberitahuan phishing dan halaman target mereka untuk perusahaan dan layanan yang dikenal, - kata ahli keamanan Blackfog, Brenda Robb.
Ketika penipu mengirimkan pemberitahuan phishing kepada korban dari situs melalui mekanisme pemberitahuan web-push yang terintegrasi dalam peramban web. Ini memungkinkan pengiriman pemberitahuan yang tampak seolah-olah dikirim oleh sistem operasi atau peramban itu sendiri. Untuk mempertahankan penipuan, merek yang dapat diandalkan, logo yang dikenal, dan ungkapan yang meyakinkan digunakan.
Untuk pertama kalinya, para ahli keamanan siber menemukan Matrix Push pada awal Oktober. Tidak ada versi sebelumnya dari mekanisme ini.