Un nou atac phishing, Spiderman, vizează securitatea băncilor și platformelor financiare europene

Un nou atac phishing, Spiderman, vizează securitatea băncilor și platformelor financiare europene

Directoratul Național de Securitate Cibernetică (DNSC) anunță un nou tip de atac phishing denumit Spiderman, folosit pentru a clona site-urile a zeci de bănci și platforme financiare europene. Acesta fură parole, coduri 2FA și date de card de pe paginile false, alertând utilizatorii să fie prudenți.

Kit-ul Spiderman este modular și permite adăugarea rapidă a noilor bănci și metode de autentificare, fiind deja utilizat de sute de infractori cibernetici. Printre țintele atacului se numără Deutsche Bank, ING, Comdirect, dar și portofele crypto precum Ledger sau Metamask, conform datelor publicate pe bleepingcomputer.com.

digi24.ro citează specialiștii care avertizează că „operatorii pot vedea în timp real sesiunile victimelor și pot intercepta inclusiv coduri PhotoTAN. Utilizatorii sunt sfătuiți să verifice întotdeauna domeniul oficial înainte de a introduce datele de autentificare și să raporteze imediat orice notificare OTP primită fără inițierea unei acțiuni".

Potrivit cercetătorilor, protecția optimă constă în confirmarea domeniului oficial și verificarea suplimentară a ferestrelor browser false (browser-in-the-browser). Raportul arată că sistemul PhotoTAN, utilizat pe scară largă în Europa, implică scanarea unei imagini mozaic colorate pentru generarea unui cod OTP destinat autentificării tranzacțiilor bancare.