Tội phạm mạng đang lợi dụng Matrix Push để giả mạo thông báo trình duyệt của các dịch vụ như Netflix và PayPal nhằm lừa người dùng cung cấp thông tin đăng nhập.
Forbes đưa tin, một tuần qua ghi nhận liên tiếp những cảnh báo về các hình thức tấn công mạng tinh vi. Mở đầu là thông tin tội phạm mạng đang thử nghiệm phần mềm độc hại mang tên Sturnus, có khả năng đọc trộm tin nhắn mã hóa bằng cách sao chép nội dung ngay khi chúng xuất hiện trên màn hình điện thoại. Tiếp đó, giới chuyên gia đưa ra cảnh báo doanh nghiệp cần cảnh giác với các cuộc tấn công lợi dụng clipboard – hình thức sao chép, dán dữ liệu để đánh cắp thông tin.
Và giờ đây, đến lượt Matrix Push – không phải bộ phim nổi tiếng, mà là một nền tảng tội phạm mạng mới. Công cụ này bị phát hiện sử dụng thông báo trình duyệt web bị xâm nhập và được ngụy trang tinh vi nhằm đánh lừa người dùng Netflix, PayPal cùng nhiều dịch vụ phổ biến khác, với mục tiêu chiếm đoạt thông tin đăng nhập.
Theo các chuyên gia, có ba thực tế trong an ninh mạng mọi người cần nắm được đó là:
1. Lừa đảo trực tuyến sẽ không biến mất.
2. Mọi hệ điều hành đều có thể bị tấn công.
3. Tội phạm mạng sẽ liên tục phát triển các nền tảng tấn công mới, hiệu quả hơn.
Ảnh minh họa
Những điều này được thể hiện rõ trong báo cáo cảnh báo mối đe dọa mới từ BlackFog Security, đơn vị đã xác nhận sự tồn tại của nền tảng chỉ huy và kiểm soát (C2) mới mang tên Matrix Push C2. Công cụ này đang được khai thác để phát tán phần mềm độc hại và thực hiện tấn công lừa đảo thông qua cơ chế thông báo của trình duyệt web.
Đại diện BlackFog, bà Brenda Robb, cho biết Matrix Push có thể “biến trình duyệt web thành phương tiện tấn công” bằng cách lợi dụng thông báo đẩy của trình duyệt, các cảnh báo hệ thống giả mạo và những liên kết điều hướng độc hại.
Theo đó, kỹ thuật xã hội được sử dụng ngay từ bước đầu: nạn nhân bị lừa chấp nhận thông báo từ một trang web. Chỉ với thao tác cho phép này, một chuỗi hành vi độc hại có thể được kích hoạt. Các thông báo đẩy được chế tác tinh vi, mô phỏng cảnh báo hệ thống hoặc thông báo bảo mật từ các thương hiệu quen thuộc như Netflix, PayPal, MetaMask, Cloudflare hay TikTok.
“Chúng tôi đã ghi nhận nhiều mẫu thông báo được thiết kế giống hệt cảnh báo chính thống từ các nhà cung cấp này,” Robb cho biết. Mức độ nguy hiểm nằm ở chỗ các thông báo này xuất hiện ngay tại khu vực thông báo chính thức của thiết bị, khiến người dùng dễ dàng tin tưởng và nhấp vào liên kết dẫn đến trang yêu cầu đăng nhập.
Người dùng Netflix và PayPal được khuyến cáo tăng cường cảnh giác với các dạng thông báo bất thường, kiểm tra kỹ đường dẫn trước khi đăng nhập và cập nhật thường xuyên cảnh báo an ninh từ các nền tảng chính thức.
