أصبح مستخدمو PayPal وNetflix وTikTok هدفًا جديدًا للتصيد الاحتيالي للمتسللين الذين يستخدمون أداة جديدة تسمى Matrix Push C2.
يُقال إن الأداة متاحة عبر لوحة تحكم ويب. يتيح هذا للمخترقين إرسال إشعارات، وتتبّع كل ضحية فورًا، وتحديد الإشعارات التي تفاعل معها الضحايا، وإنشاء روابط مختصرة باستخدام خدمة مدمجة لاختصار الروابط. كما يتتبعون ملحقات المتصفح المُثبّتة، بما في ذلك محافظ العملات المشفرة.
وفي تقرير لها، قالت الباحثة بريندا روب من شركة بلاكفوج: "جوهر الهجوم هو الهندسة الاجتماعية، ويأتي Matrix Push C2 مع قوالب قابلة للتكوين لتعظيم مصداقية رسائله المزيفة […] يمكن للمهاجمين بسهولة تخصيص إشعارات التصيد الاحتيالي وصفحات الوصول الخاصة بهم لانتحال شخصية الشركات والخدمات المعروفة".
من بين العلامات التجارية المعروفة الأخرى التي تدعم نماذج التحقق من الإشعارات، MetaMask و Cloudflare . كما تتضمن المنصة قسمًا للتحليلات والتقارير، يُمكّن العملاء من قياس فعالية حملاتهم وتحسينها حسب الحاجة.
يحدث الهجوم من خلال متصفح الويب كتهديد متعدد الأنظمة الأساسية
بمجرد أن يتمكن المحتال من إيصال إشعارات إلى الضحية من الموقع، يستغل آلية الإشعارات الفورية المدمجة في متصفح الويب. ويستخدمها لإرسال تنبيهات تبدو وكأنها صادرة عن نظام التشغيل أو المتصفح نفسه. ويستغلون علامات تجارية موثوقة وشعارات مألوفة ولغة مقنعة لمواصلة الخداع.
وتشمل هذه التحذيرات، على سبيل المثال، عمليات تسجيل الدخول المشبوهة أو تحديثات المتصفح، إلى جانب زر "التحقق" أو "التحديث" المريح الذي عند النقر عليه يوجه الضحية إلى موقع ويب مزيف.
في هذا الهجوم، تتم العملية برمتها عبر المتصفح، دون الحاجة إلى إصابة نظام الضحية بوسائل أخرى. يشبه الهجوم في بعض جوانبه هجوم ClickFix، حيث يُخدع المستخدمون لاتباع تعليمات محددة لاختراق أنظمتهم، متجاوزين بذلك ضوابط الأمان التقليدية.
علاوةً على ذلك، ولأن الهجوم يحدث عبر متصفح الويب، فهو أيضًا تهديدٌ متعدد المنصات. هذا يُحوّل أي تطبيق متصفح على أي منصة، يشترك في الإشعارات الضارة، إلى عميل يُضاف إلى مجموعة العملاء، مما يوفر للمهاجمين قناة اتصال مستمرة.
رُصدت Matrix Push لأول مرة في أوائل أكتوبر، وهي نشطة منذ ذلك الحين. مع ذلك، لا يوجد دليل على وجود إصدارات سابقة، أو علامات تجارية سابقة، أو بنية تحتية راسخة. تشير جميع الدلائل إلى أنها مجموعة أدوات حديثة الإصدار.
تيليجرام يدخل مجال المحتالين
يُباع Matrix Push C2 كحزمة برامج ضارة كخدمة (MaaS) لجهات تهديد أخرى. يُباع مباشرةً عبر قنوات برامج الجريمة الإلكترونية، وخاصةً على Telegram ومنتديات الجرائم الإلكترونية. تتوفر عدة مستويات اشتراك: حوالي 150 دولارًا أمريكيًا شهريًا، و405 دولارات أمريكية لثلاثة أشهر، و765 دولارًا أمريكيًا لستة أشهر، و1500 دولار أمريكي لعام كامل.
علاوة على ذلك، ووفقًا للدكتور دارين ويليامز، مؤسس ورئيس شركة بلاك فوج التنفيذي، "تُقبل المدفوعات بالعملات المشفرة، ويتواصل المشترون مباشرةً مع المُشغّل للوصول". حتى أن اليوروبول حذّر من أن استخدام العملات المشفرة في الأنشطة الإجرامية أصبح أكثر تعقيدًا.
أُلقي القبض على بافيل دوروف، مؤسس تطبيق تيليجرام، بتهمة ارتكاب عدة أنشطة غير قانونية على منصة التراسل. أُلقي القبض عليه أولًا في باريس في إطار تحقيق رسمي بزعم تورطه في أنشطة إجرامية على تيليجرام.
يتهم المحققون الفرنسيون الشركة باستغلالها في التجارة غير المشروعة، والاستغلال الجنسي للأطفال، وغيرها من المعاملات غير المشروعة، وبالتقاعس عن التعاون مع طلبات جهات إنفاذ القانون. ولا تزال تيليجرام تُثبت مكانتها كسوق إجرامية.
أفادت كريبتوبوليتان أن فرنسا رفعت حظر السفر المفروض على بافيل دوروف، مما يسمح له بالسفر بحرية. ومع ذلك، لا يزال التحقيق الجنائي في منصة مراسلاته جاريًا.
كشفت شركة X مؤخرًا عن شبكة فساد يديرها مستخدمون معلقون عن العمل ومحتالون في مجال العملات المشفرة والذين يُزعم أنهم دفعوا "وسطاء" لرشوة الموظفين مقابل استعادة الحسابات.
صقل استراتيجيتك من خلال الإرشاد والتوجيه + رؤى يومية – 30 يومًا من الوصول المجاني إلى برنامج التداول الخاص بنا