黑客利用新型网络钓鱼诈骗攻击PayPal、Netflix和TikTok。

PayPal、Netflix 和 TikTok 用户已成为黑客使用名为 Matrix Push C2 的新工具进行网络钓鱼攻击的新目标。

据报道，该工具以网页控制面板的形式提供访问。黑客可以利用该控制面板发送通知、实时 trac每位受害者、确定受害者与哪些通知进行了互动，并使用内置的URL缩短服务创建短链接。此外，他们 trac已安装的浏览器扩展程序，包括加密货币钱包。

Blackfog 研究员 Brenda Robb 在一份报告中表示： “此次攻击的核心是社会工程学，Matrix Push C2 内置了可配置的模板，以最大限度地提高其虚假信息的可信度 […] 攻击者可以轻松地自定义其钓鱼通知和着陆页的主题，以冒充知名公司和服务。”

其他支持通知验证模板的知名品牌包括 MetaMask 和 Cloudflare。该平台还包含一个“分析与报告”版块，客户可以通过该版块衡量营销活动的有效性，并根据需要进行优化。

该攻击通过网络浏览器进行，构成跨平台威胁。

当诈骗者诱使受害者 接收 来自该网站的通知时，攻击者会利用网络浏览器内置的推送通知机制。他们利用该机制发送看似由操作系统或浏览器本身发送的警报。这得益于可信的品牌、熟悉的徽标和令人信服的语言，从而维持骗局。

这些功能包括对可疑登录或浏览器更新的警报，以及一个方便的“验证”或“更新”按钮，点击该按钮会将受害者带到一个虚假网站。

这种攻击完全通过浏览器进行，无需事先通过其他途径感染受害者的系统。某种程度上，这种攻击与ClickFix类似，都是诱使用户按照特定指示操作，从而入侵自己的系统，绕过传统的安全控制措施。

此外，由于攻击是通过网络浏览器进行的，因此它也是一种跨平台威胁。这实际上会将任何平台上订阅恶意通知的浏览器应用程序变成客户端，从而为攻击者提供持续的通信渠道。

Matrix Push 最早于 10 月初被发现，此后一直活跃至今。然而，没有任何证据表明存在旧版本、早期品牌标识或长期存在的底层架构。一切迹象都表明这是一个新推出的工具包。

Telegram 在诈骗分子的活动中扮演了重要角色。

Matrix Push C2 以恶意软件即服务 (MaaS) 套件的形式出售给其他威胁行为者。它主要通过犯罪软件渠道直接销售，例如 Telegram 和网络犯罪论坛。订阅价格各不相同：每月约 150 美元，三个月 405 美元，六个月 765 美元，以及一年 1500 美元。

此外，BlackFog创始人兼首席执行官达伦·威廉姆斯博士表示：  “我们接受加密货币支付，买家直接与运营商沟通以获取访问权限。” 甚至欧洲刑警组织也 警告称 ，利用加密资产进行犯罪活动的手段已变得更加复杂。

Telegram创始人帕维尔·杜罗夫被追究了该即时通讯平台上部分非法活动的个人责任。 杜罗夫最初在巴黎被捕，这是针对他涉嫌参与Telegram犯罪活动的正式调查的一部分。

法国调查人员指控该公司被用于非法交易、传播儿童性虐待材料和其他非法活动，并且拒不配合执法部门的调查。Telegram 持续被证实是犯罪分子的聚集地。

Cryptopolitan 报道 ，法国已撤销对帕维尔·杜罗夫的旅行禁令，他现在可以自由旅行。然而，针对其即时通讯平台的刑事调查仍在继续。

最近，X  揭露 并捣毁了一个由被封禁用户和加密货币诈骗者运营的贿赂网络，他们涉嫌向“中间人”支付费用，以贿赂员工来换取账户恢复。