Recommandé

Dépôt de cryptos Effectuez des transferts de cryptos instantanés sur votre compte de contrats à terme
USDT-M Contrats à terme perpétuels Négocier des contrats à terme en USDT
Réductions des frais VIP Profitez de différentes réductions de frais en fonction de votre niveau VIP
Monnaie-M Contrats à terme perpétuels Négocier des contrats à terme en cryptos
Dépôt de monnaies fiduciaires Achetez vos monnaies préférées en quelques secondes
Affiliés Invitez des amis et gagnez des récompenses
Convertir Convertissez votre crypto instantanément
Centre d'assistance Consultez notre FAQ ici
Annonces Consulter toutes nos annonces officielles
Académie de BTCC En savoir plus sur la blockchain et la crypto
Actualités Les dernières tendances du marché de la crypto

Promotions

Parrainage
Campagnes
Actifs
Dépôt de cryptos
Dépôt de monnaies fiduciaires
Convertir
Transfert
Retrait
Mes coupons
Historique du fonds
Dashboard
Sécurité du compte
Vérification d'identité
Gestion des API
Rapport de la transaction
Déconnexion
inscrire
BTCC / BTCC Square / CryptopolitanFR /
Alerte phishing Matrix Push C2 : Les utilisateurs de PayPal, Netflix et TikTok en première ligne

Alerte phishing Matrix Push C2 : Les utilisateurs de PayPal, Netflix et TikTok en première ligne

Author:
CryptopolitanFR
Published:
2025-11-22 14:08:03
13
1

Les utilisateurs de PayPal, Netflix et TikTok ciblés par la campagne de phishing Matrix Push C2

Une nouvelle campagne de phishing sophistiquée cible simultanément les plateformes majeures du numérique.

Matrix Push C2 déploie ses filets

L'infrastructure de commande et contrôle déjoue les protections traditionnelles. Les attaquants exploitent la confiance des utilisateurs dans les services quotidiens - PayPal pour les transactions, Netflix pour le divertissement, TikTok pour les réseaux sociaux.

La sécurité numérique mise à mal

Les mécanismes d'authentification tombent comme des dominos face à cette offensive coordonnée. Les cybercriminels perfectionnent leurs techniques tandis que les géants tech peinent à suivre la cadence - ironique quand on voit les milliards dépensés en « innovation » sécurité.

Vigilance renforcée exigée

Les utilisateurs naviguent désormais en eaux troubles, où chaque clic peut compromettre données et actifs. Une réalité qui rappelle cruellement que dans l'économie numérique, la seule constante reste la vulnérabilité humaine.

L'attaque se déroule via le navigateur web et constitue une menace multiplateforme.

Lorsque l'escroc parvient à faire en sorte que sa victime reçoive des notifications du site, il exploite le système de notifications push intégré au navigateur web. Il s'en sert pour envoyer des alertes qui semblent provenir du système d'exploitation ou du navigateur lui-même. Cette technique repose sur l'utilisation de marques de confiance, de logos familiers et d'un langage convaincant pour maintenir la supercherie.

Ces alertes concernent par exemple les connexions suspectes ou les mises à jour du navigateur, ainsi qu'un bouton « Vérifier » ou « Mettre à jour » pratique qui, lorsqu'on clique dessus, redirige la victime vers un site frauduleux.

Cette attaque se déroule entièrement via le navigateur, sans qu'il soit nécessaire d'infecter préalablement le système de la victime. Elle s'apparente en quelque sorte à ClickFix, car les utilisateurs sont incités à suivre des instructions précises pour compromettre leurs propres systèmes, contournant ainsi les contrôles de sécurité traditionnels.

De plus, comme l'attaque se produit via le navigateur web, elle constitue également une menace multiplateforme. Cela transforme de fait toute application de navigation, quelle que soit la plateforme, abonnée aux notifications malveillantes en un client potentiel, offrant ainsi aux attaquants un canal de communication permanent.

Matrix Push a été repéré pour la première fois début octobre et est actif depuis. Cependant, aucun élément ne prouve l'existence de versions antérieures, d'une ancienne marque ou d'une infrastructure établie de longue date. Tout porte à croire qu'il s'agit d'un kit récemment lancé.

Telegram entre en scène dans le business des escrocs

Matrix Push C2 est vendu comme un kit de logiciel malveillant en tant que service (MaaS) à d'autres acteurs malveillants. Il est distribué directement via des réseaux de cybercriminalité, principalement sur Telegram et les forums spécialisés. Différents niveaux d'abonnement sont proposés : environ 150 $ par mois, 405 $ pour trois mois, 765 $ pour six mois et 1 500 $ pour un an.

Par ailleurs, selon le Dr Darren Williams, fondateur et PDG de BlackFog, « les paiements sont acceptés en cryptomonnaie et les acheteurs communiquent directement avec l’opérateur pour y accéder ». Même Europol a mis en garde contre la sophistication croissante de l’utilisation des crypto-actifs à des fins criminelles.

Le fondateur de Telegram, Pavel Durov, a été tenu personnellement responsable de certaines activités illicites sur la plateforme de messagerie. Durov a d'abord été arrêté à Paris dans le cadre d'une enquête formelle pour son implication présumée dans des activités criminelles sur Telegram.

Les enquêteurs français accusent l'entreprise d'être utilisée pour des transactions illégales, la diffusion de matériel pédopornographique et d'autres échanges illicites, et de refuser de coopérer avec les forces de l'ordre. Telegram continue d'être considéré comme une plateforme de choix pour les criminels.

Cryptopolitan a annoncé que la France a levé l'interdiction de voyager qui pesait sur Pavel Durov, lui permettant ainsi de circuler librement. Cependant, une enquête pénale concernant sa plateforme de messagerie se poursuit.

Récemment, X a découvert et démantelé un réseau de corruption dirigé par des utilisateurs suspendus et des escrocs aux cryptomonnaies qui auraient payé des « intermédiaires » pour corrompre des employés en échange de la réactivation de leurs comptes.

Recevez jusqu'à 30 050 $ de récompenses commerciales en rejoignant Bybit aujourd'hui

|Square

Obtenez l'application BTCC pour commencer votre expérience avec les cryptomonnaies

Download on the App Store GEI IT ON Google Play

Commencer aujourd'hui Scannez pour rejoindre nos + de 100 millions d’utilisateurs

Exchange for a better future

Produits
Services
Guides
À propos de nous
Conditions et accord
Service client

Avertissement concernant les risques : Le trading d’actifs numériques est une industrie émergente avec de belles perspectives, mais elle comporte également d’énormes risques car il s’agit d’un nouveau marché. Les risques sont particulièrement élevés dans le trading à effet de levier, car l’effet de levier amplifie les profits et amplifie en même temps les risques. Veuillez vous assurer d'avoir une très bonne compréhension du secteur, des modèles de trading à effet de levier et des règles de trading avant d'ouvrir une position. De plus, nous vous recommandons fortement d’identifier votre tolérance au risque et d’accepter uniquement les risques que vous êtes prêt à prendre. Tout trading comporte des risques, vous devez donc être prudent lorsque vous entrez sur le marché.

L'échange de cryptomonnaies le plus ancien au monde depuis 2011 © 2011 - 2025 BTCC.com. All rights reserved

Avertissement : Les articles reproduits sur ce site proviennent de réseaux publics et sont partagés dans le seul but de transmettre des informations sectorielles, sans représenter une position officielle de BTCC. Les droits de création reviennent à leurs auteurs respectifs. Si vous constatez des violations de droits d’auteur ou de contenu litigieux, veuillez nous contacter à [email protected] pour que nous puissions traiter la demande conformément à la loi. BTCC ne garantit pas l'exactitude, l'actualité ou l'exhaustivité des informations reproduites et décline toute responsabilité, explicite ou implicite, découlant de l'utilisation de ces informations. Tous les contenus sont fournis à titre de référence pour la recherche sectorielle et ne constituent en aucun cas une suggestion d'investissement, de décision juridique ou commerciale. BTCC ne saurait être tenu responsable des actes entrepris sur la base de ces informations.