Nouă amenințare cibernetică
Un nou tip de atac phishing, denumit Spiderman, a fost identificat recent ca fiind o amenințare serioasă pentru utilizatorii băncilor și platformelor financiare din Europa. Potrivit Directoratului Naţional de Securitate Cibernetică (DNSC), infractorii folosesc această metodă pentru a copia site-urile zecilor de instituții financiare, având ca scop furarea parolelor, codurilor 2FA și a datelor de card. Această informație a fost confirmată de o analiză publicată pe platforma bleepingcomputer.com. „Operatorii acestui kit de phishing pot intercepta datele utilizatorilor în timp real, ceea ce reprezintă un risc semnificativ pentru securitatea financiară a consumatorilor”, a declarat un purtător de cuvânt al DNSC.
Conform sursei citate, kit-ul Spiderman este modular și permite atacatorilor să adauge rapid noi bănci și metode de autentificare. Este deja utilizat de sute de infractori, vizând instituții precum Deutsche Bank, ING, Comdirect, Blau, O2, CaixaBank, Volksbank și Commerzbank, dar și portofele crypto, precum Ledger sau Metamask. Această diversitate a țintelor subliniază amploarea amenințării și impactul pe care îl poate avea asupra utilizatorilor din întreaga Europă.
Cercetătorii de la Varonis au observat că kit-ul poate crea pagini de phishing și pentru portalurile online ale companiilor fintech, cum ar fi serviciul suedez Klarna și PayPal. Aceștia subliniază că, deși captura codului PhotoTAN nu este o caracteristică nouă în kiturile de phishing, este considerată un „must-have” pentru platformele care vizează instituții europene. „Operatorii Spiderman pot configura țintirea din panoul de control, limitând-o la anumite țări și adăugând liste albe de ISP-uri, ceea ce le permite să își optimizeze atacurile”, notează specialiștii.
Specialiștii avertizează că toate kiturile de phishing se bazează pe faptul că victimele accesează un link care le redirecționează către o pagină de login falsă. „Cea mai bună protecție este să confirmați întotdeauna că vă aflați pe domeniul oficial înainte de a introduce credențialele. De asemenea, este important să verificați cu atenție feronțele browser-in-the-browser care ar putea afișa URL-ul corect. Primirea unui SMS sau a unei solicitări PhotoTAN pe dispozitivul dvs. care nu este legată de o acțiune pe care ați efectuat-o este un semn al unei tentative de preluare și ar trebui raportată imediat băncii”, susțin cercetătorii.
Raportul de specialitate precizează că PhotoTAN este un sistem OTP folosit de multe bănci din Europa. Acesta funcționează prin afișarea unei imagini mozaic colorate în timpul pașilor de login sau aprobat al tranzacțiilor, pe care utilizatorul trebuie să o scaneze cu aplicația băncii pentru a continua. Practic, aplicația decodează mozaicul și afișează un OTP specific tranzacției, care trebuie introdus înapoi pe site-ul băncii. Acest sistem, deși eficient, este acum o țintă pentru atacurile phishing, ceea ce ridică semne de întrebare asupra securității acestuia.
În concluzie, atacul phishing Spiderman reprezintă o amenințare serioasă pentru utilizatorii băncilor și platformelor financiare din Europa. Autoritățile și experții în securitate cibernetică subliniază importanța precauției și a verificării domeniilor oficiale înainte de a introduce datele personale. Este esențial ca utilizatorii să fie informați și să reacționeze rapid la orice semn de activitate suspectă pentru a-și proteja informațiile financiare.
Pe măsură ce tehnologia avansează, infractorii dezvoltă metode tot mai sofisticate de atac, ceea ce face ca educația digitală și conștientizarea să fie cruciale în combaterea acestor amenințări.