Varning till Netflix- och PayPal-användare: Matrix-hackare slår till

Cyberattacker är inget nytt, men utvecklingen går nu snabbt mot mer sofistikerade metoder som är svårare att upptäcka.

Den senaste varningen gäller en plattform kallad Matrix Push C2, som enligt säkerhetsbolaget BlackFog används för att leverera både malware och avancerade nätfiskeattacker via webbläsarnas egna notifieringar.

Tack vare tekniken bakom push-notiser kan angriparna få falska meddelanden att se ut som legitima systemvarningar eller säkerhetsnotiser från aktörer som Netflix, PayPal, Cloudflare eller TikTok.

“Matrix Push förvandlar webbläsaren till ett leveransverktyg för attacker”, säger Brenda Robb hos BlackFog.

Det som gör attackerna extra farliga är att meddelandena visas på exakt den plats där användarna är vana att se riktiga notifieringar.

Det kraftigt ökade förtroendet gör att fler klickar, och därmed hamnar på sidor som stjäl inloggningsuppgifter. Det skriver Forbes.

Så luras användarna – och varför metoden fungerar

Matrix-konceptet bygger på social ingenjörskonst.

Första steget är att få offret att godkänna webbläsarnotiser från en sida som kan vara helt skadlig, men också en legitimsida som tidigare blivit komprometterad.

När godkännandet väl är på plats kan angriparen skicka notifieringar som:

• hävdar att kontot är låst
• uppmanar till säkerhetskontroll
• påstår att en misstänkt transaktion har skett
• ber användaren logga in för att verifiera sin identitet

Det är samma upplägg som klassiskt phishing, men med en teknisk förpackning som gör det betydligt svårare att genomskåda.

Läs mer: Jättarna höjer – så dyr har din streaming blivit – Dagens PS