Cibercriminosos usam notificações de navegador para ataques de phishing

BR Defense Center (By River de Morais e Silva)
phishing

Cibercriminosos estão explorando notificações de navegador como um novo vetor para ataques de phishing, utilizando uma plataforma chamada Matrix Push C2. Essa estrutura, que não requer arquivos, aproveita notificações push, alertas falsos e redirecionamentos de links para enganar vítimas em diferentes sistemas operacionais. Os atacantes induzem os usuários a permitir notificações de sites maliciosos ou comprometidos, enviando alertas que parecem ser do sistema operacional ou do próprio navegador, utilizando marcas confiáveis e linguagem convincente. Uma vez que a vítima clica em um botão de ‘Verificar’ ou ‘Atualizar’, é redirecionada para um site falso.

O que torna essa técnica particularmente eficaz é que ela ocorre inteiramente no navegador, contornando controles de segurança tradicionais. O Matrix Push C2 é oferecido como um kit de malware como serviço (MaaS), disponível por preços que variam de $150 a $1,500, aceitando pagamentos em criptomoedas. Os atacantes podem personalizar notificações para imitar marcas conhecidas, como MetaMask e PayPal, e monitorar a interação das vítimas em tempo real. Essa nova abordagem representa uma mudança significativa na forma como os atacantes tentam explorar os usuários, com o objetivo final de roubar dados ou monetizar o acesso obtido.

Fonte: https://thehackernews.com/2025/11/matrix-push-c2-uses-browser.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
22/11/2025 • Risco: ALTO
PHISHING

Cibercriminosos usam notificações de navegador para ataques de phishing

RESUMO EXECUTIVO
O ataque por meio do Matrix Push C2 representa uma nova fronteira em phishing, onde os usuários são enganados a comprometer suas próprias informações. A técnica de engenharia social utilizada pode resultar em sérios danos financeiros e de reputação, exigindo atenção imediata dos CISOs.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras significativas devido ao roubo de dados e credenciais.
Operacional
Roubo de credenciais e dados pessoais.
Setores vulneráveis
['Setores financeiros, tecnologia, e-commerce.']

📊 INDICADORES CHAVE

Preços do serviço variam de $150 a $1,500. Indicador
CVSS score da vulnerabilidade explorada em 9.8. Contexto BR
Aumento significativo em ataques observados nos últimos três meses. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se há notificações suspeitas em navegadores utilizados pela organização.
2 Implementar políticas de segurança que restrinjam notificações de sites não confiáveis.
3 Monitorar continuamente interações de usuários com notificações de navegador e alertas de segurança.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a crescente sofisticação dos ataques de phishing, que podem comprometer dados sensíveis e impactar a reputação da empresa.

⚖️ COMPLIANCE

Implicações legais sob a LGPD, especialmente em relação ao consentimento para notificações.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).