ハッカーが新たなフィッシング詐欺でPayPal、Netflix、TikTokを狙う

PayPal、Netflix、TikTokのユーザーは、Matrix Push C2と呼ばれる新しいツールを使用するハッカーの新たなフィッシング標的となっている。

報道によると、このツールはウェブベースのダッシュボードとして利用可能で、これによりハッカーは通知を送信し、各被害者をリアルタイムで trac、被害者がどの通知に反応したかを特定し、組み込みのURL短縮サービスを使用して短縮リンクを作成することができます。さらに、仮想通貨ウォレットを含む、インストールされたブラウザ拡張機能も tracです。

Blackfogの研究者であるブレンダ・ロブ氏はレポートの中で、 「この攻撃の中核はソーシャルエンジニアリングであり、Matrix Push C2には偽メッセージの信憑性を最大限に高めるための設定可能なテンプレートが搭載されています。[…]攻撃者は、フィッシング通知やランディングページを簡単にカスタマイズして、有名な企業やサービスになりすますことができます」と述べています。

通知検証テンプレートをサポートするその他の有名ブランドとしては、MetaMaskと Cloudflareが。また、このプラットフォームには「分析とレポート」セクションがあり、顧客はキャンペーンの効果を測定し、必要に応じて改善することができます。

この攻撃は、クロスプラットフォームの脅威としてウェブブラウザを介して実行される。

詐欺師は、被害者が を受け取る 、ウェブブラウザに組み込まれているウェブプッシュ通知の仕組みを悪用します。この仕組みを利用して、オペレーティングシステムまたはブラウザ自体から送信されたように見せかけたアラートを送信します。これは、信頼できるブランド、馴染みのあるロゴ、そして説得力のある言葉遣いを巧みに利用して、詐欺行為を巧みに維持するものです。

これらには、たとえば疑わしいログインやブラウザの更新に関する警告や、クリックすると偽のサイトに誘導される便利な「確認」または「更新」ボタンが含まれます。

この攻撃では、他の手段で被害者のシステムに感染させる必要はなく、すべてのプロセスがブラウザ経由で実行されます。ある意味では、この攻撃はClickFixに似ており、ユーザーを特定の指示に誘導してシステムに侵入させ、従来のセキュリティ対策を回避します。

さらに、この攻撃はウェブブラウザ経由で行われるため、クロスプラットフォームの脅威でもあります。これにより、悪意のある通知を購読しているあらゆるプラットフォーム上のあらゆるブラウザアプリケーションが、クライアントプールに登録されたクライアントとなり、攻撃者に永続的な通信チャネルを提供することになります。

Matrix Pushは10月初旬に初めて確認され、それ以来活動しています。しかし、古いバージョン、以前のブランド、または長年使用されているインフラストラクチャを示す証拠はありません。すべてが、これが新たにリリースされたキットであることを示唆しています。

テレグラムが詐欺師のビジネスに参入

Matrix Push C2は、他の脅威アクター向けにマルウェア・アズ・ア・サービス（MaaS）キットとして販売されています。主にTelegramやサイバー犯罪フォーラムなどのクライムウェアチャネルを通じて直接販売されています。サブスクリプションには様々なレベルがあり、月額約150ドル、3ヶ月で405ドル、6ヶ月で765ドル、1年で1,500ドルとなっています。

さらに、BlackFogの創設者兼CEOであるダレン・ウィリアムズ博士によると、  「支払いは暗号通貨で行われ、購入者はアクセスするためにオペレーターと直接連絡を取ります」。 欧州刑事警察機構（ユーロポール）でさえ、 警告している 犯罪行為における暗号資産の利用がますます巧妙化していると

テレグラムの創設者パベル・デュロフ氏は、同メッセージングプラットフォームにおける違法行為の一部について、個人的な責任を問われました。 デュロフ氏は、テレグラムにおける犯罪行為への関与の疑いで、正式な捜査の一環としてパリ​​で逮捕されました。

フランスの捜査当局は、同社が違法取引、児童性的虐待コンテンツ、その他の違法な取引に利用され、法執行機関の要請に協力していないと非難している。Telegramは依然として犯罪者の市場であることが証明されている。

Cryptopolitan 報道による と、フランスはパベル・ドゥロフに対する渡航禁止措置を解除し、彼は自由に旅行できるようになった。しかし、彼のメッセージングプラットフォームに関する刑事捜査は継続中である。

最近、Xは、  摘発し アカウント停止処分を受けたユーザーや仮想通貨詐欺師らが運営する贈収賄ネットワークを