Ce este „Spiderman”, noul tip de atac phishing. DNSC: „Infractorii pot copia perfect site-urile băncilor”

Un nou tip de atac cibernetic, denumit „Spiderman”, este utilizat de infractori pentru a copia aproape perfect site-urile a zeci de bănci și platforme financiare europene, cu scopul de a fura parole, coduri de autentificare în doi pași (2FA) și date de card.

Avertismentul vine din partea Directoratului Național de Securitate Cibernetică (DNSC), pe baza informațiilor publicate de platforma de specialitate BleepingComputer.

Potrivit experților, kit-ul de phishing Spiderman este modular și extrem de flexibil, permițând atacatorilor să adauge rapid noi instituții financiare și metode de autentificare. Acesta este deja folosit de sute de infractori cibernetici, ceea ce îl transformă într-o amenințare majoră la adresa utilizatorilor din Europa.

Bănci importante din Europa, vizate de infractorii cibernetici

Printre țintele vizate se numără bănci importante precum Deutsche Bank, ING, Comdirect, Volksbank și Commerzbank, dar și furnizori de servicii telecom (Blau, O2), instituții financiare precum CaixaBank, platforme fintech ca Klarna și PayPal, precum și portofele de criptomonede, inclusiv Ledger și MetaMask.

Specialiștii atrag atenția că operatorii acestui kit pot monitoriza în timp real sesiunile victimelor și pot intercepta inclusiv coduri avansate de securitate, precum PhotoTAN. Datele astfel obținute pot fi folosite pentru preluarea conturilor bancare, fraudă financiară sau furt de identitate.

„Utilizatorii sunt sfătuiți să verifice întotdeauna domeniul oficial înainte de a introduce datele de autentificare și să raporteze imediat orice notificare OTP sau PhotoTAN primită fără a fi inițiat o acțiune”, precizează DNSC.

Ce este kit-ul „Spiderman”?

Cercetătorii subliniază că, deși capturarea codurilor PhotoTAN nu este o noutate, aceasta a devenit un element esențial pentru atacurile care vizează instituții europene. Kit-ul Spiderman permite configurarea foarte precisă a țintelor: limitarea atacurilor la anumite țări, utilizarea de liste albe de furnizori de internet, filtrarea în funcție de dispozitiv (mobil sau desktop) și redirecționarea utilizatorilor care nu corespund criteriilor stabilite.

Experții reamintesc că toate atacurile de tip phishing pornesc de la accesarea unui link malițios, care direcționează victima către o pagină de autentificare falsă.

„Cea mai bună metodă de protecție este verificarea atentă a domeniului înainte de introducerea credențialelor și analiza ferestrelor de tip browser-in-the-browser, care pot afișa un URL aparent legitim. Orice SMS sau solicitare PhotoTAN primită fără o acțiune inițiată de utilizator este un semnal clar de alarmă și trebuie raportată imediat băncii”, avertizează cercetătorii.

PhotoTAN este un sistem OTP utilizat de numeroase bănci europene, care presupune scanarea, cu aplicația bancară, a unei imagini mozaicate afișate pe site în timpul autentificării sau aprobării tranzacțiilor. Aplicația decodează imaginea și generează un cod unic, asociat operațiunii respective.

Autoritățile și specialiștii în securitate cibernetică recomandă utilizatorilor vigilență sporită, actualizarea constantă a aplicațiilor și raportarea imediată a oricărei activități suspecte, în contextul în care atacurile de tip phishing devin tot mai sofisticate și mai greu de detectat.