Лучшие аналитические материалы о криптовалютах прямо в вашу электронную почту.
Хакеры атакуют PayPal, Netflix и TikTok с помощью новой фишинговой атаки
- Теперь хакеры используют новый инструмент под названием Matrix Push C2, который позволяет им отправлять поддельные оповещения, которые выглядят как настоящие оповещения от PayPal, Netflix или TikTok.
- Matrix Push C2 позволяет хакерам отправлять уведомления, tracкаждую жертву в режиме реального времени и определять, с какими уведомлениями взаимодействовали жертвы, для персонализированных атак.
- Инструмент продается напрямую через каналы распространения криминального ПО, через Telegram и форумы киберпреступности по многоуровневой модели подписки.
Пользователи PayPal, Netflix и TikTok стали новой целью фишинга для хакеров, использующих новый инструмент под названием Matrix Push C2.
По имеющимся данным, инструмент доступен в виде веб-панели управления. Это позволяет хакерам отправлять уведомления, tracкаждую жертву в режиме реального времени, определять, с какими уведомлениями жертвы взаимодействовали, и создавать сокращённые ссылки с помощью встроенного сервиса сокращения URL-адресов. Кроме того, инструмент tracустановленные расширения браузера, включая криптовалютные кошельки.
В своем отчете исследовательница Blackfog Бренда Робб заявила: «В основе атаки лежит социальная инженерия, а Matrix Push C2 поставляется с настраиваемыми шаблонами для повышения достоверности поддельных сообщений […] Злоумышленники могут легко адаптировать свои фишинговые уведомления и целевые страницы под известные компании и сервисы».
К числу других известных брендов, поддерживающих шаблоны подтверждения уведомлений, относятся MetaMask и Cloudflare. Платформа также включает раздел «Аналитика и отчеты», который позволяет клиентам измерять эффективность своих кампаний и корректировать их по мере необходимости.
Атака осуществляется через веб-браузер как кроссплатформенная угроза.
Когда мошенник заставляет жертву получать уведомления с сайта, злоумышленники используют встроенный в браузер механизм push-уведомлений. С его помощью они отправляют уведомления, которые выглядят как уведомления от операционной системы или самого браузера. Для этого используются проверенный брендинг, знакомые логотипы и убедительный язык, чтобы закрепить обман.
К ним относятся оповещения, скажем, о подозрительных входах в систему или обновлениях браузера, а также удобная кнопка «Проверить» или «Обновить», при нажатии на которую жертва переходит на поддельный сайт.
При этой атаке весь процесс происходит через браузер, без необходимости предварительного заражения системы жертвы каким-либо другим способом. В некотором смысле эта атака похожа на ClickFix: пользователей заставляют следовать определённым инструкциям, чтобы взломать их системы, тем самым обходя традиционные средства безопасности.
Кроме того, поскольку атака осуществляется через веб-браузер, она представляет собой кроссплатформенную угрозу. Это фактически превращает любое браузерное приложение на любой платформе, подписанное на вредоносные уведомления, в клиент, включенный в пул клиентов, предоставляя злоумышленникам постоянный канал связи.
Matrix Push впервые был замечен в начале октября и с тех пор активен. Однако нет никаких свидетельств существования более старых версий, прежнего бренда или длительной инфраструктуры. Всё указывает на то, что это недавно выпущенный комплект.
Telegram вступает в игру в бизнесе мошенников
Matrix Push C2 продаётся другим злоумышленникам как набор «вредоносное ПО как услуга» (MaaS). Он распространяется напрямую через каналы распространения вредоносного ПО, в основном в Telegram и на форумах, посвящённых киберпреступности. Существуют различные уровни подписки: около 150 долларов в месяц, 405 долларов за три месяца, 765 долларов за шесть месяцев и 1500 долларов за год.
Кроме того, по словам доктора Даррена Уильямса, основателя и генерального директора BlackFog, «платежи принимаются в криптовалюте, и покупатели напрямую связываются с оператором для получения доступа». Даже Европол предупредил , что использование криптоактивов в преступной деятельности стало более изощренным.
Основатель Telegram Павел Дуров был признан лично ответственным за некоторые незаконные действия в мессенджере. Дуров был впервые арестован в Париже в рамках официального расследования по подозрению в причастности к преступной деятельности в Telegram.
Французские следователи обвиняют компанию в использовании её для незаконной торговли, распространения материалов с сексуальным насилием над детьми и других незаконных обменов, а также в невыполнении запросов правоохранительных органов. Telegram по-прежнему доказывает свою эффективность как площадка для преступной деятельности.
Cryptopolitan сообщило , что Франция отменила запрет на въезд Павла Дурова, поэтому теперь он может свободно передвигаться по стране. Однако уголовное расследование в отношении его мессенджера продолжается.
Недавно X раскрыл и ликвидировал сеть подкупа, организованную заблокированными пользователями и криптомошенниками, которые, предположительно, платили «посредникам» за подкуп сотрудников в обмен на восстановление учетных записей.
Если вы это читаете, значит, вы уже впереди. Оставайтесь на шаг впереди, подписавшись на нашу рассылку.
Предупреждение. Предоставленная информация не является торговой рекомендацией. Cryptopolitanнастоятельно не несет ответственности за любые инвестиции, сделанные на основе информации, представленной на этой странице. Мыtrondentdentdentdentdentdentdentdent и/или проконсультироваться с квалифицированным специалистом, прежде чем принимать какие-либо инвестиционные решения.
КУРС
- Какие криптовалюты могут принести вам деньги?
- Как повысить безопасность своего кошелька (и какие из них действительно стоит использовать)
- Малоизвестные инвестиционные стратегии, используемые профессионалами
- Как начать инвестировать в криптовалюту (какие биржи использовать, какую криптовалюту лучше купить и т.д.)