قراصنة يستهدفون PayPal وNetflix وTikTok بعملية احتيال تصيد جديدة

سيف عليالأحد - 23 نوفمبر - 2025 / 3:54 صباحًا

أصبح مستخدمو PayPal وNetflix وTikTok هدفًا لهجوم تصيد احتيالي جديد يقدمه قراصنة عبر أداة تسمى Matrix Push C2، وهي منصة حديثة تمكّن المخترقين من إرسال إشعارات احتيالية، تتبع تفاعل الضحايا، وإنشاء روابط مختصرة باستخدام خدمة مدمجة.

ووفقًا لتقرير الباحثة بريندا روب من شركة BlackFog، “جوهر الهجوم هو الهندسة الاجتماعية، ويأتي Matrix Push C2 محمّلًا بقوالب قابلة للتخصيص لتعظيم مصداقية الرسائل المزيفة”. ويتيح النظام للقراصنة انتحال هوية الشركات والخدمات الشهيرة، بما في ذلك MetaMask وCloudflare، مع مراقبة امتدادات المتصفح، بما فيها محافظ العملات المشفرة.

يتم تنفيذ الهجوم عبر متصفح الويب كتهديد متعدد المنصات، حيث تستغل الإشعارات المدمجة لإرسال تنبيهات تبدو وكأنها صادرة من النظام نفسه. وتحتوي هذه الإشعارات على تحذيرات تسجيل دخول مشبوه أو تحديثات وهمية، مع أزرار “التحقق” أو “التحديث” التي تقود المستخدمين إلى مواقع مزيفة.

ويعمل الهجوم بالكامل دون الحاجة إلى إصابة الجهاز بأي برامج ضارة، ويُشبه إلى حد ما هجوم ClickFix، حيث يغري المستخدم باتباع تعليمات تؤدي لاختراق نظامه، متجاوزًا ضوابط الأمان التقليدية. وبسبب طبيعة التنفيذ عبر المتصفح، يصبح الهجوم متعدد الأنظمة والمنصات، ويتيح للمهاجمين قناة اتصال مستمرة مع الضحايا.

تم رصد Matrix Push لأول مرة في أكتوبر، وهي مجموعة أدوات حديثة دون سجل سابق أو بنية تحتية راسخة. ويُقدّم النظام كخدمة برامج ضارة (MaaS) عبر Telegram ومنتديات الجرائم الإلكترونية، بأسعار تتراوح بين 150 دولارًا شهريًا وحتى 1500 دولار للسنة كاملة، مع قبول المدفوعات بالعملات المشفرة.

وقال الدكتور دارين ويليامز، مؤسس شركة BlackFog، “تواصل المشترون مباشرة مع المشغل عبر العملات المشفرة للوصول للخدمة”، فيما أشار اليوروبول إلى أن استخدام الأصول المشفرة في الجرائم أصبح أكثر تعقيدًا.

يأتي هذا الهجوم في ظل سلسلة من التحقيقات على منصات التراسل، بما في ذلك Telegram، حيث أُلقي القبض على مؤسس التطبيق بافل دوروف في باريس بزعم تورط المنصة في أنشطة غير قانونية، رغم أنه تم لاحقًا رفع حظر السفر عنه، فيما لا تزال التحقيقات مستمرة.

وتسلط هذه العملية الضوء على أهمية اليقظة الرقمية والتحقق من المصادر قبل النقر على أي إشعارات، خصوصًا مع زيادة الهجمات التي تستهدف محافظ العملات المشفرة والمستخدمين عبر الخدمات الشهيرة.