Spiderman este noul tip de atac phishing prin care hackerii copiază perfect site-urile a zeci de bănci și platforme financiare din Europa, pentru a fura parole, date de card și coduri 2FA. Avertismentul a fost lansat de Directoratul Naţional de Securitate Cibernetică (DNSC), pe baza informaţiilor publicate de platforma bleepingcomputer.com.
Infractorii cibernetici au creat un kit modular ce permite adăugarea rapidă de noi bănci şi metode de autentificare. Această modalitate de fraudare este folosită deja de sute de atacatori, conform Agerpres.
Site-urile unor bănci cunoscute sunt clonate de hackeri
Printre ţintele vizate de hackeri prin răspândirea acestui kit se numără Deutsche Bank, ING, Comdirect, Blau, O2, CaixaBank, Volksbank şi Commerzbank, precum şi portofele crypto, precum Ledger sau Metamask.
„Operatorii pot vedea în timp real sesiunile victimelor şi pot intercepta inclusiv coduri PhotoTAN. Datele furate pot duce la preluarea datelor de acces la conturi bancare, fraudă financiară sau furt de identitate. Utilizatorii sunt sfătuiţi să verifice întotdeauna domeniul oficial înainte de a introduce datele de autentificare şi să raporteze imediat orice notificare OTP primită fără iniţierea unei acţiuni”, mai precizează reprezentanții DNSC.
Cum funcționează Spiderman, noul tip de phishing
Cercetătorii de la Varonis au constatat că prin acest kit dezvoltat de hackeri pot fi create pagini de phishing şi pentru portalurile online ale companiilor fintech, cum ar fi serviciul suedez Klarna şi PayPal.
„Deşi capturarea PhotoTAN nu este o caracteristică nouă în kiturile de phishing, este considerată un "must-have" pentru platformele care vizează instituţii europene. Operatorii Spiderman pot configura scopul ţintirii din panoul de control, limitându-l la anumite ţări, adăugând liste albe de ISP-uri (Internet Service Provider, n.r.), filtre pentru tipul de dispozitiv (utilizatori mobili sau desktop) şi configurând redirecţionări pentru vizitatorii care nu se califică pentru atacuri de phishing", se arată în articolul publicat pe platforma de profil.
Fraude prin accesarea unor pagini false de autentificare
Potrivit specialiștilor, toate kiturile de phishing clonează site-urile unor bănci sau platforme financiare, iar victimele accesează printr-un link o pagină de login falsă.
„Cea mai bună protecţie este să confirmaţi întotdeauna că vă aflaţi pe domeniul oficial înainte de a introduce credenţialele şi să verificaţi de două ori ferestrele browser-in-the-browser care ar putea afişa URL-ul corect. Primirea unui SMS sau a unei solicitări PhotoTAN pe dispozitivul dvs. care nu este legată de o acţiune pe care aţi făcut-o este un semn al unei tentative de preluare şi ar trebui raportată imediat băncii”, spun experții, potrivit sursei citate.
Raportul de specialitate precizează că PhotoTAN este un sistem OTP utilizat de multe bănci din Europa, în care o imagine mozaic colorată este afişată în timpul paşilor de login sau aprobare a tranzacţiilor, pe care utilizatorul trebuie să o scaneze cu aplicaţia băncii pentru a continua. Practic, aplicaţia decodează mozaicul şi afişează un OTP specific tranzacţiei, care trebuie introdus înapoi pe site-ul băncii.
