Alertă de securitate cibernetică: atacul „Spiderman” copiază site-uri bancare și fură date sensibile. Avertismentul DNSC

Kitul, denumit „Spiderman”, permite clonarea aproape perfectă a net net page-urilor oficiale şi colectarea de parole, coduri de autentificare şi date de card.

Un nou tip de atac phishing, cunoscut sub numele de „Spiderman”, este utilizat de hackeri pentru a duplicate fidel net net page-urile a zeci de bănci şi platforme financiare din Europa, în scopul furtului de date sensibile, avertizează Directoratul Naţional de Securitate Cibernetică (DNSC). Informaţiile se bazează pe date publicate de platforma BleepingComputer.

Structură modulară a lui „Spiderman”

Potrivit sursei citate, kitul „Spiderman” are o structură modulară, care permite adăugarea rapidă de noi instituţii bancare şi metode de autentificare. Instrumentul este deja folosit de sute de atacatori şi reprezintă o ameninţare majoră pentru utilizatorii de servicii financiare online.

Printre ţintele vizate se numără bănci importante din Europa, precum Deutsche Monetary institution, ING, Comdirect, CaixaBank, Volksbank sau Commerzbank, dar şi furnizori de servicii telecom şi portofele crypto, inclusiv Ledger şi Metamask.

„Operatorii pot vedea în timp exact sesiunile victimelor şi pot intercepta inclusiv coduri PhotoTAN. Datele furate pot duce la preluarea datelor de acces la conturi bancare, fraudă financiară sau furt de identitate. Utilizatorii sunt sfătuiţi să verifice întotdeauna domeniul oficial înainte de a introduce datele de autentificare şi să raporteze imediat orice notificare OTP primită fără iniţierea unei acţiuni”, avertizează DNSC.

Ce este PhotoTAN

Specialiştii în securitate cibernetică subliniază că acest kit nu se limitează la bănci tradiţionale. Cercetătorii de la Varonis au observat că Spiderman poate genera pagini de phishing şi pentru platforme fintech, precum Klarna sau PayPal.

„Deşi capturarea PhotoTAN nu este o caracteristică nouă în kiturile de phishing, este considerată un „must-indulge in” pentru platformele care vizează instituţii europene. Operatorii Spiderman pot configura scopul ţintirii din panoul de control, limitându-l la anumite ţări, adăugând liste albe de ISP-uri (Net Service Provider, n.r.), filtre pentru tipul de dispozitiv (utilizatori mobili sau desktop) şi configurând redirecţionări pentru vizitatorii care nu se califică pentru atacuri de phishing”, se arată în analiza publicată de specialişti.

Experţii avertizează că eficienţa acestor atacuri se bazează pe faptul că victimele accesează linkuri maliţioase care le redirecţionează către pagini de autentificare false, aproape imposibil de diferenţiat de cele legitime.

„Cea mai bună protecţie este să confirmaţi întotdeauna că vă aflaţi pe domeniul oficial înainte de a introduce credenţialele şi să verificaţi de două ori ferestrele browser-in-the-browser care ar putea afişa URL-ul corect. Primirea unui SMS sau a unei solicitări PhotoTAN pe dispozitivul dvs. care nu este legată de o acţiune pe care aţi făcut-o este un semn al unei tentative de preluare şi ar trebui raportată imediat băncii”, susţin cercetătorii.

Raportul de specialitate explică şi modul de funcţionare al sistemului PhotoTAN, utilizat de numeroase bănci europene. Acesta presupune afişarea unei imagini mozaicate în timpul autentificării sau aprobării tranzacţiilor, imagine care trebuie scanată cu aplicaţia mobilă a băncii pentru a genera un cod OTP unic, introdus ulterior pe net net page. Tocmai acest mecanism este exploatat de atacatorii care folosesc kitul „Spiderman”.