Yeni fişinq hiyləsi yayılır - brauzer bildirişləri istifadəçiləri tələyə salır!
«Matrix Push C2» kiberhücumçulara brauzer bildirişləri ilə fişinq linkləri yaymağa imkan verir. Xidmət oktyabrda peyda olub və sürətlə yayılır.
Brauzer bildirişləri yeni fişinq silahına çevrildi - «Matrix Push C2» ifşa edildi
«The Hacker News» məlumatına görə, kibercinayətkarlar son aylarda brauzerlərin push bildirişlərindən istifadə edərək zərərli linklər yayan yeni «Matrix Push C2» platformasını işə salıblar. «The Hacker News»
Araşdırmalarda vurğulanır ki, bu sistem heç bir fayl endirmədən işləyir. Yəni hücum birbaşa brauzerin içində qurulur. İstifadəçi bildirişlərə icazə verən kimi hücumçular özlərini sistem mesajı kimi göstərən saxta xəbərdarlıqlar göndərirlər. «Girişiniz şübhəlidir» və ya «Brauzer yenilənməlidir» kimi tanış frazalar, üstəlik brend loqoları - hər şey inandırıcı görünür.
Son Xəbərlər
Xiaomi 15 Ultra Qlobal Versiyası
Xiaomi yeni flaqman modeli Xiaomi 15 Ultra-nı qlobal satışa çıxaracağını təsdiqlədi. HyperOS 2.0 ilə yeni dövr başlayır!
Samsung-un Üçqatlanan Telefonu
Samsung, Galaxy Unpacked tədbirində üçqatlanan telefon konseptini təqdim etdi. Yeniliklər haqqında daha çox məlumat əldə edin.
Realme GT 7: Ən Ucuz Smartfon
Snapdragon 8 Elite çipi ilə Realme GT 7 fevral ayında təqdim ediləcək. Yeni xüsusiyyətlər və uyğun qiymət gözləyir.
Bir sözlə, istifadəçi sadəcə bir düyməni sıxır və artıq saxta sayta yönləndirilir. Bəs təhlükənin böyüklüyü nədədir? Hücum əməliyyat sistemi fərq etmədən işləyir. Windows, macOS, Linux və ya mobil cihaz - hansı brauzer bildirişə abunədirsə, hücumun hədəfinə çevrilə bilər.
BlackFog-un tədqiqatçıları bildirirlər ki, «Matrix Push C2» oktyabrın əvvəlində ortaya çıxıb və hazırda aktiv şəkildə satılan MaaS (malware-as-a-service) paketidir. Abunə qiymətləri 150 dollardan başlayır, ödənişlər isə kriptovalyuta ilə qəbul edilir.
Alət veb panel vasitəsilə idarə olunur. Hücumçular qurbanların reaksiyasını izləyə, qısa link yarada, hətta brauzerdə quraşdırılmış əlavələri, o cümlədən kriptovalyuta cüzdanlarını qeydə ala bilirlər. Platforma fişinq mesajları üçün MetaMask, Netflix, PayPal, TikTok kimi tanınmış brendlərin şablonlarını da təqdim edir.
BlackFog xəbərdarlıq edir: əsas təhlükə sosial mühəndislikdir. Qurban təsdiq düyməsini basdıqca hücum genişlənə bilər - əlavə fişinq mesajları, daha davamlı zərərli proqramların quraşdırılması, hətta brauzer boşluqlarından istifadə ilə sistemə dərin müdaxilə.
Əslində bu sual açıq qalır: istifadəçiləri belə incə tələlərdən necə qorumaq olar? Ekspertlər deyirlər ki, tanımadığınız saytlardan bildiriş icazəsi verməmək bu hücumun qarşısının alınması üçün ən sadə və effektiv addımdır.
Bu xəbəri necə dəyərləndirirsiniz?
