皆さんは、変な通知の許可とかしてないですよね？

ブラウザでよく見る通知を許可するかというポップアップ。
プッシュ API - Web API | MDN

Webサイトがニュース配信などをするために使用されるもの。だがしかし、信頼できないもしくは侵害されたWebサイトの通知を許可すると、どんな通知が飛んでくるか分からない。

知り合いに、「マルウェア感染しているという通知が沢山出てきて困ってる」とか、「変な広告の宣伝が多くて消せない」とか相談されたことはないだろうか。

私はありますよ。何度も。てか、会社でもあった。

こういうのは本人がよく分からずどこでも、「はい」を押して許可してしまっているのが原因。

よく分からずに、「はい」を押すのは止めた方が良いと思います。

有名サービスに似せたメッセージを飛ばす

これまでの偽ブラウザプッシュ通知では、MacAfeeのロゴで「あなたのPCがマルウェアに感染しました」的なメッセージを見たことある。

「Matrix Push C2」では、MetaMask、Netflix、Cloudflare、PayPal、TikTokなどのログイン通知や「不審なログインが確認された」という通知でフィッシングやマルウェア実行に繋げるようだ。

ここから、ClickFixとかに繋げるのだろうか。

ところで$150/月らしいが、この機能性で$150/月は高くないか？

・New Matrix Push C2 Abuses Push Notifications to Deliver Malware | BlackFog
https://www.blackfog.com/new-matrix-push-c2-deliver-malware/

・Matrix Push C2 Uses Browser Notifications for Fileless, Cross-Platform Phishing Attacks
https://thehackernews.com/2025/11/matrix-push-c2-uses-browser.html