Nouă metodă de phishing: Spiderman
Un nou tip de atac phishing, denumit Spiderman, este utilizat de infractori pentru a imita perfect site-urile băncilor și platformelor financiare din Europa. Acest atac permite furtul de parole, coduri 2FA și date de card, conform informațiilor dintr-un raport al Directoratului Național de Securitate Cibernetică (DNSC).
Kit-ul de phishing Spiderman este modular, permițând adăugarea rapidă de noi bănci și metode de autentificare. Este deja folosit de sute de atacatori pentru a viza instituții financiare importante, printre care se numără Deutsche Bank, ING, Comdirect, Blau, O2, CaixaBank, Volksbank și Commerzbank. De asemenea, atacurile vizează și portofelele crypto, cum ar fi Ledger și MetaMask.
Metodele atacatorilor
Operatorii atacului pot monitoriza în timp real sesiunile victimelor și pot intercepta coduri PhotoTAN. Datele furate pot duce la preluarea accesului la conturi bancare, fraudă financiară sau furt de identitate. DNSC recomandă utilizatorilor să verifice întotdeauna domeniul oficial înainte de a introduce informațiile de autentificare și să raporteze imediat orice notificare OTP primită fără inițierea unei acțiuni.
Cercetătorii de la Varonis au observat că acest kit poate genera pagini de phishing și pentru portalurile online ale companiilor fintech, cum ar fi Klarna și PayPal.
Caracteristicile kit-ului Spiderman
Deși captura PhotoTAN nu este o caracteristică nouă în kiturile de phishing, este considerată esențială pentru atacurile asupra instituțiilor europene. Operatorii kit-ului Spiderman pot configura țintele atacurilor dintr-un panou de control, limitându-le la anumite țări, adăugând liste albe de ISP-uri (Internet Service Provider) și configurând redirecționări pentru vizitatorii care nu se califică pentru atacuri de phishing.
Specialiștii subliniază că toate kiturile de phishing se bazează pe accesarea unui link care redirecționează victimele către o pagină de login falsă. Cea mai bună protecție este confirmarea că utilizatorii se află pe domeniul oficial înainte de a introduce datele de autentificare. De asemenea, primirea unui SMS sau a unei solicitări PhotoTAN care nu este legată de o acțiune inițiată de utilizator este un semn al unei tentative de preluare și ar trebui raportată imediat băncii.
Despre sistemul PhotoTAN
PhotoTAN este un sistem OTP utilizat de multe bănci din Europa, care afișează o imagine mozaic colorată în timpul pașilor de login sau aprobării tranzacțiilor. Utilizatorul trebuie să scaneze această imagine cu aplicația băncii pentru a continua. Aplicația decodează mozaicul și generează un OTP specific tranzacției, care trebuie introdus pe site-ul băncii.
