Nou atac de phishing: Spider-Man
Un nou tip de atac phishing, cunoscut sub numele de Spider-Man, este utilizat de infractori pentru a copia cu fidelitate site-urile a zeci de bănci și platforme financiare din Europa. Acest atac are ca scop furtul parolelor, codurilor 2FA și datelor de card, conform Directoratului Național de Securitate Cibernetică (DNSC).
Potrivit informațiilor, kitul Spider-Man este modular și permite adăugarea rapidă de noi bănci și metode de autentificare, fiind deja folosit de sute de atacatori. Băncile vizate includ Deutsche Bank, ING, Comdirect, Blau, O2, CaixaBank, Volksbank și Commerzbank, dar și portofelele crypto, precum Ledger sau MetaMask.
Operatorii acestui kit pot monitoriza în timp real sesiunile victimelor și pot intercepta inclusiv coduri PhotoTAN. Datele furate pot conduce la preluarea accesului la conturi bancare, fraude financiare sau furt de identitate. Utilizatorii sunt sfătuiți să verifice întotdeauna domeniul oficial înainte de a introduce datele de autentificare și să raporteze imediat orice notificare OTP primită fără inițierea unei acțiuni.
Cercetătorii de la Varonis au observat că kitul Spider-Man poate crea pagini de phishing și pentru portalurile online ale companiilor fintech, inclusiv serviciul suedez Klarna și PayPal.
Caracteristici ale atacului
Capturarea PhotoTAN nu este o caracteristică nouă în kiturile de phishing, dar este considerată esențială pentru platformele care vizează instituții europene. Operatorii Spider-Man pot configura țintele atacurilor dintr-un panou de control, limitându-le la anumite țări, adăugând liste albe de ISP-uri (Internet Service Provider) și stabilind filtre pentru tipul de dispozitiv (utilizatori mobili sau desktop). De asemenea, pot configura redirecționări pentru vizitatorii care nu se califică pentru atacuri de phishing.
Specialiștii subliniază că toate kiturile de phishing depind de accesarea unui link care direcționează victimele către o pagină de login falsă. Cea mai bună protecție constă în confirmarea că utilizatorii se află pe domeniul oficial înainte de a introduce datele de autentificare și verificarea de două ori a ferestrelor browser-in-the-browser care ar putea afișa URL-ul corect. Primirea unui SMS sau a unei solicitări PhotoTAN care nu este legată de o acțiune efectuată de utilizator este un semn al unei tentative de preluare și ar trebui raportată imediat băncii.
Raportul de specialitate explică faptul că PhotoTAN este un sistem OTP utilizat de multe bănci din Europa, în care o imagine mozaic colorată este afișată în timpul pașilor de login sau aprobării tranzacțiilor. Utilizatorul trebuie să scaneze această imagine cu aplicația băncii pentru a continua, aplicația decodificând mozaicul și afișând un OTP specific tranzacției, care trebuie introdus pe site-ul băncii.
