Хакеры атакуют пользователей PayPal, Netflix и TikTok с помощью новой фишинговой схемы
Пользователи PayPal, Netflix и TikTok стали очередной мишенью для фишинговых атак со стороны хакеров, которые тестируют на них новый инструмент под названием Matrix Push C2.
Сообщается, что инструмент доступен в виде веб-панели, что позволяет злоумышленникам отправлять уведомления, отслеживать каждую жертву в режиме реального времени, определять, с какими уведомлениями взаимодействовали жертвы, и создавать сокращённые ссылки с помощью встроенного сервиса сокращения URL.
Кроме того, благодаря Matrix Push C2 хакеры отслеживают установленные расширения для браузера, в том числе криптовалютные кошельки. В основе атаки лежит социальная инженерия, а Matrix Push C2 поставляется с настраиваемыми шаблонами, которые максимально повышают доверие к поддельным сообщениям.
Злоумышленники могут легко адаптировать свои фишинговые уведомления и целевые страницы под известные компании и сервисы, — заявила эксперт по безопасности Blackfog Бренда Робб. Когда мошенник отправляет жертве фишинговое уведомление с сайта через механизм веб-push-уведомлений, встроенный в веб-браузер.
Читать на happycoin.club
