Пользователи PayPal, Netflix и TikTok стали очередной мишенью для фишинговых атак со стороны хакеров, которые тестируют на них новый инструмент под названием Matrix Push C2.

Сообщается, что инструмент доступен в виде веб-панели, что позволяет злоумышленникам отправлять уведомления, отслеживать каждую жертву в режиме реального времени, определять, с какими уведомлениями взаимодействовали жертвы, и создавать сокращённые ссылки с помощью встроенного сервиса сокращения URL.

Кроме того, благодаря Matrix Push C2 хакеры отслеживают установленные расширения для браузера, в том числе криптовалютные кошельки.

В основе атаки лежит социальная инженерия, а Matrix Push C2 поставляется с настраиваемыми шаблонами, которые максимально повышают доверие к поддельным сообщениям. Злоумышленники могут легко адаптировать свои фишинговые уведомления и целевые страницы под известные компании и сервисы, — заявила эксперт по безопасности Blackfog Бренда Робб.
Когда мошенник отправляет жертве фишинговое уведомление с сайта через механизм веб-push-уведомлений, встроенный в веб-браузер. Он позволяет отправлять оповещения, которые выглядят так, будто их отправила операционная система или сам браузер. Для поддержания обмана используются надёжные бренды, знакомые логотипы и убедительные формулировки.
Впервые специалисты по кибербезопасности обнаружили Matrix Push в начале октября. Более ранних версий этого механизма нет.