Un nou kit de phishing, denumit „Spiderman”, vizează clienții mai multor bănci europene și ai unor servicii de criptomonede, folosind copii aproape identice ale site-urilor legitime.
Platforma le permite infractorilor cibernetici să lanseze campanii de phishing capabile să colecteze date de autentificare, coduri de autentificare în doi pași (2FA) și informații de card bancar.
Kitul „Spiderman” are ca țintă instituții financiare din cinci țări europene, inclusiv branduri cunoscute precum Deutsche Bank, ING, Comdirect, Blau, O2, CaixaBank, Volksbank și Commerzbank.
Cercetătorii au constatat că platforma poate genera pagini de phishing și pentru portaluri ale unor companii fintech, precum Klarna și PayPal.
De asemenea, poate fura date asociate portofelelor de criptomonede precum Ledger, MetaMask și Exodus.
„Pentru că Spiderman este modular, pot fi adăugate cu ușurință noi bănci, portaluri și metode de autentificare. Pe măsură ce țările europene implementează fluxuri actualizate de e-banking, acest kit va evolua probabil în paralel”, potrivit unui raport.
Potrivit cercetătorilor, Spiderman este deja popular în rândul infractorilor cibernetici, unul dintre grupurile sale de pe Signal având aproximativ 750 de membri.
Datele obținute prin intermediul Spiderman pot fi folosite pentru preluarea conturilor bancare, atacuri de tip SIM swapping, fraudă cu carduri bancare și furt de identitate.
Toate atacurile de phishing pornesc de la un click pe un link care duce către o pagină falsă de autentificare. Cea mai eficientă formă de protecție rămâne verificarea atentă a domeniului înainte de introducerea datelor de acces și prudența față de ferestrele de tip „browser-în-browser”, care pot afișa un URL aparent legitim.
Primirea unui SMS sau a unei solicitări PhotoTAN care nu are legătură cu o acțiune inițiată de utilizator este un semn clar al unei tentative de compromitere a contului și trebuie raportată imediat băncii.
