Un nou tip de atac phishing, denumit Spiderman, este folosit de către pentru a copia perfect site-urile zecilor de bănci şi din Europa. O avertizare de securitate cibernetică a fost emisă Directoratul Naţional de Securitate Cibernetică ( ). Noul kit permite spargerea și furtul parolelor, codurilor 2FA şi a datelor de pe cardurile bancare.

Informațiile despre noua metodă de fraudare are la bază informaţiile publicate de platforma . Potrivit sursei citate, kit-ul este modular şi permite adăugarea rapidă de noi bănci şi metode de autentificare. Acesta este folosit deja, de atacatori, pentru a comite fraude online.

Printre ţintele vizate de hackeri se află printre cele mai importante instituții financiare din Europa. Este vorba despre Deutsche Bank, ING, Comdirect, Blau, O2, CaixaBank, Volksbank şi Commerzbank. De asemenea, infractorii cibernetici au luat în vizor și portofele crypto, precum Ledger sau Metamask.

„Operatorii pot vedea în timp real sesiunile victimelor şi pot intercepta inclusiv coduri PhotoTAN. Datele furate pot duce la preluarea datelor de acces la conturi bancare, fraudă financiară sau furt de identitate. Utilizatorii sunt sfătuiţi să verifice întotdeauna domeniul oficial înainte de a introduce datele de autentificare şi să raporteze imediat orice notificare OTP primită fără iniţierea unei acţiuni”, a avertizat DNSC.

Cum acționează infractorii cibernetici

Experții de la Varonis au sesizat că acest kit poate crea pagini de phishing şi pentru portalurile online ale companiilor fintech. Aceștia au dat ca exemplu serviciul suedez Klarna, dar și platforma PayPal.

„Deşi capturarea PhotoTAN nu este o caracteristică nouă în kiturile de phishing, este considerată un «must-have» pentru platformele care vizează instituţii europene”, arată experții citați în articolul din bleepingcomputer.com.

Potrivit acestora, operatorii Spiderman pot configura obiectivul astfel încât să-l limiteze la anumite țări. Ei pot adăuga anumite filtre pentru utilizatorii de telefoane mobile sau desktop astfel încât să configureze redirecționări către vizitatorii care nu se califică pentru atacuri.

„Operatorii Spiderman pot configura scopul ţintirii din panoul de control, limitându-l la anumite ţări, adăugând liste albe de ISP-uri (Internet Service Provider, n.r.), filtre pentru tipul de dispozitiv (utilizatori mobili sau desktop) şi configurând redirecţionări pentru vizitatorii care nu se califică pentru atacuri de phishing”, se arată în articol.

Utilizatorii serviciilor bancare vizați de avertizare de securitate cibernetică

Specialiştii avertizează asupra faptului că toate kiturile de phishing se bazează pe faptul că victimele accesează un link care le direcţionează către o pagină de login falsă. În aceste condiții, ei recomandă, în această avertizare de securitate cibernetică, ca utilizatorii să confirme de fiecare dată când accesează site-ul unei bănci că este vorba despre domeniul oficial.

„Cea mai bună protecţie este să confirmaţi întotdeauna că vă aflaţi pe domeniul oficial înainte de a introduce credenţialele şi să verificaţi de două ori ferestrele browser-in-the-browser care ar putea afişa URL-ul corect. Primirea unui SMS sau a unei solicitări PhotoTAN pe dispozitivul dvs. care nu este legată de o acţiune pe care aţi făcut-o este un semn al unei tentative de preluare şi ar trebui raportată imediat băncii”, susţin cercetătorii.

Raportul de specialitate precizează că PhotoTAN este un sistem OTP utilizat de multe bănci din Europa. Este vorba despre o procedură care afișează o imagine mozaic colorată, în timpul paşilor de login sau de aprobare a tranzacţiilor. Utilizatorii tebuie să o scaneze cu aplicația băncii pentru a continua.

Aplicația decodează, practic, mozaicul şi afişează un OTP specific tranzacţiei, care trebuie introdus înapoi pe site-ul băncii.