Ce este „Spiderman”, noul tip de atac phishing
Un nou tip de atac phishing, denumit „Spiderman”, a fost dezvăluit recent de către Directoratul Național de Securitate Cibernetică (DNSC). Acest atac sofisticat permite hackerilor să copieze perfect site-urile băncilor și platformelor financiare europene, având ca scop furtul de parole, coduri 2FA și date de card. Informațiile au fost publicate pe platforma bleepingcomputer.com, conform Agerpres.
Modularitatea kit-ului de atac
Kit-ul utilizat pentru aceste atacuri este modular, ceea ce înseamnă că infractorii pot adăuga rapid noi bănci și metode de autentificare. Acesta a fost deja adoptat de sute de atacatori, având ca ținte instituții financiare de renume precum Deutsche Bank, ING, Comdirect, Blau, O2, CaixaBank, Volksbank și Commerzbank, dar și portofele crypto precum Ledger și Metamask.
Intercepția datelor în timp real
Un aspect alarmant al acestui atac este că operatorii pot observa în timp real sesiunile victimelor și pot intercepta inclusiv coduri PhotoTAN. Datele furate pot duce la preluarea accesului la conturi bancare, fraudă financiară sau furt de identitate. DNSC recomandă utilizatorilor să verifice întotdeauna domeniul oficial înainte de a introduce datele de autentificare și să raporteze imediat orice notificare OTP primită fără a fi inițiată o acțiune.
Riscurile asociate cu kit-ul „Spiderman”
Cercetătorii de la Varonis au observat că acest kit poate crea pagini de phishing și pentru portalurile online ale companiilor fintech, cum ar fi serviciul suedez Klarna și PayPal. Capturarea PhotoTAN, deși nu este o caracteristică nouă, este considerată esențială pentru platformele care vizează instituții europene.
Configurarea atacurilor
Operatorii kit-ului „Spiderman” pot configura țintele atacurilor dintr-un panou de control, limitându-le la anumite țări, adăugând liste albe de ISP-uri (Internet Service Provider) și filtrând tipul de dispozitiv utilizat (mobil sau desktop). De asemenea, pot configura redirecționări pentru vizitatorii care nu se califică pentru atacuri de phishing.
Prevenirea atacurilor de phishing
Specialiștii subliniază că toate kiturile de phishing se bazează pe faptul că victimele accesează un link care le direcționează către o pagină de login falsă. Cea mai bună protecție este să confirmați întotdeauna că vă aflați pe domeniul oficial înainte de a introduce credențialele. Primirea unui SMS sau a unei solicitări PhotoTAN pe dispozitivul dvs. care nu este legată de o acțiune pe care ați efectuat-o este un semn al unei tentative de preluare și ar trebui raportată imediat băncii.
Ce este PhotoTAN?
Raportul de specialitate precizează că PhotoTAN este un sistem OTP utilizat de multe bănci din Europa, în care o imagine mozaic colorată este afișată în timpul pașilor de login sau aprobat al tranzacțiilor. Utilizatorul trebuie să scaneze această imagine cu aplicația băncii pentru a continua, iar aplicația decodează mozaicul și afișează un OTP specific tranzacției, care trebuie introdus înapoi pe site-ul băncii.
