O nouă amenințare de phishing: Spiderman
Un nou tip de atac phishing, denumit Spiderman, este utilizat de infractori pentru a copia cu exactitate site-urile zecilor de bănci și platforme financiare din Europa. Acest atac are ca scop furarea parolelor, codurilor 2FA și datelor de card, conform informațiilor furnizate de Directoratul Național de Securitate Cibernetică (DNSC).
Kit modular și ținte vizate
Potrivit surselor, kit-ul de phishing Spiderman este modular, permițând adăugarea rapidă de noi bănci și metode de autentificare. Acesta a fost deja adoptat de sute de atacatori. Printre băncile vizate se numără Deutsche Bank, ING, Comdirect, Blau, O2, CaixaBank, Volksbank și Commerzbank. De asemenea, atacurile vizează și portofelele crypto, precum Ledger sau Metamask.
Riscurile pentru utilizatori
Operatorii acestui atac pot monitoriza în timp real sesiunile victimelor și pot intercepta inclusiv coduri PhotoTAN. Datele furate pot conduce la preluarea accesului la conturi bancare, fraude financiare sau furt de identitate. Utilizatorii sunt sfătuiți să verifice întotdeauna domeniul oficial al băncii înainte de a introduce datele de autentificare și să raporteze imediat orice notificare OTP primită fără să inițieze o acțiune.
Funcționalități ale kit-ului de phishing
Cercetătorii de la Varonis au observat că acest kit poate crea pagini de phishing și pentru portalurile online ale companiilor fintech, precum Klarna și PayPal. Capturarea PhotoTAN, deși nu este o caracteristică nouă în kiturile de phishing, este considerată esențială pentru atacurile asupra instituțiilor europene. Operatorii Spiderman pot configura țintirea dintr-un panou de control, limitând atacurile la anumite țări și adăugând filtre pentru tipul de dispozitiv utilizat.
Prevenirea atacurilor de phishing
Specialiștii subliniază că toate kiturile de phishing se bazează pe accesarea de către victime a unui link care le redirecționează către o pagină de login falsă. Cea mai bună protecție este să se confirme întotdeauna că utilizatorii se află pe domeniul oficial înainte de a introduce credențialele. De asemenea, este important să se verifice feronțele browser-in-the-browser care ar putea afișa un URL corect. Primirea unui SMS sau a unei solicitări PhotoTAN pe un dispozitiv care nu este legat de o acțiune deja efectuată reprezintă un semn al unei tentative de preluare, care ar trebui raportată imediat băncii.
Ce este PhotoTAN?
PhotoTAN este un sistem OTP folosit de multe bănci din Europa, în care o imagine mozaic colorată este afișată în timpul procesului de login sau aprobat al tranzacțiilor. Utilizatorul trebuie să scaneze această imagine cu aplicația băncii pentru a continua. Aplicația decodează mozaicul și generează un OTP specific tranzacției, care trebuie introdus pe site-ul băncii.
