Avertisment DNSC privind phishing-ul
Un nou tip de atac phishing, cunoscut sub numele de „Spiderman”, a fost identificat de Directoratul Naţional de Securitate Cibernetică (DNSC) ca o ameninţare majoră pentru utilizatorii serviciilor financiare online. Potrivit DNSC, acest kit permite clonarea aproape perfectă a site-urilor oficiale ale zeci de bănci şi platforme financiare din Europa, având ca scop furtul de date sensibile, inclusiv parole, coduri de autentificare şi date de card. „Operatorii pot vedea în timp real sesiunile victimelor şi pot intercepta inclusiv coduri PhotoTAN”, a declarat un reprezentant al DNSC, subliniind gravitatea situaţiei.
Conform unei analize publicate de platforma BleepingComputer, kitul „Spiderman” are o structură modulară, permiţând atacatorilor să adauge rapid noi instituţii bancare şi metode de autentificare. Deja, sute de atacatori utilizează această unealtă, ceea ce o face o ameninţare semnificativă pe piaţa europeană a securităţii cibernetice. Printre ţintele vizate se numără bănci de renume precum Deutsche Bank, ING, Comdirect, CaixaBank, Volksbank sau Commerzbank, dar şi platforme de servicii telecom şi portofele crypto, inclusiv Ledger şi Metamask.
Specialiştii în securitate cibernetică subliniază că acest kit nu se limitează la bănci tradiţionale, ci afectează şi platformele fintech, cum ar fi Klarna sau PayPal. „Deşi capturarea PhotoTAN nu este o caracteristică nouă în kiturile de phishing, este considerată un „must-have” pentru platformele care vizează instituţii europene”, a explicat un expert de la Varonis. Acesta a adăugat că operatorii pot configura ţintele atacurilor dintr-un panou de control, limitându-se la anumite ţări sau categorii de utilizatori.
Eficienţa acestor atacuri se bazează pe faptul că victimele accesează linkuri maliţioase care le redirecţionează către pagini de autentificare false, aproape imposibil de diferenţiat de cele legitime. „Cea mai bună protecţie este să confirmaţi întotdeauna că vă aflaţi pe domeniul oficial înainte de a introduce credenţialele”, recomandă cercetătorii, subliniind importanţa verificării URL-ului. În cazul primirii unor notificări OTP neprovocate, utilizatorii sunt sfătuiţi să le raporteze imediat băncii.
Raportul detaliază modul de funcţionare al sistemului PhotoTAN, utilizat de multe bănci europene. Acest sistem presupune afişarea unei imagini mozaicate în timpul autentificării, care trebuie scanată cu aplicaţia mobilă a băncii pentru a genera un cod OTP unic, utilizat ulterior pe site-ul băncii. Atacatorii care folosesc kitul „Spiderman” exploatează exact acest mecanism pentru a obţine datele de acces ale utilizatorilor.
În concluzie, atacul „Spiderman” reprezintă o ameninţare serioasă pentru securitatea cibernetică a utilizatorilor de servicii financiare. Este esenţial ca utilizatorii să fie conştienţi de aceste riscuri şi să adopte măsuri de precauţie, precum verificarea domeniului oficial înainte de a introduce informaţii sensibile. Pe lângă educarea utilizatorilor, instituţiile financiare trebuie să investească în soluţii de securitate cibernetică mai avansate pentru a contracara aceste atacuri.
În acest context, colaborarea între autorităţile de reglementare şi sectorul financiar este crucială pentru a proteja utilizatorii de ameninţările cibernetice emergente.