Directoratul Naţional de Securitate Cibernetică (DNSC) avertizează asupra unui nou tip de atac phishing, denumit „Spiderman”, care permite copierea aproape perfectă a site-urilor băncilor şi platformelor financiare europene.
Prin aceste pagini false sunt colectate:
- parole
- coduri de autentificare 2FA (autentificare prin doi factori)
- date de card
Informațiile au fost publicate de platforma BleepingComputer şi transmise de Directoratul Naţional de Securitate Cibernetică, relatează stirileprotv.ro.
Potrivit specialiştilor, „Spiderman” este un kit modular, care poate fi adaptat rapid pentru noi instituţii financiare şi metode de autentificare.
Instrumentul este deja utilizat de sute de atacatori şi reprezintă un risc major pentru clienţii serviciilor bancare online.
Ce instituţii sunt vizate
Printre ţintele identificate se numără bănci importante din Europa, precum:
- Deutsche Bank, ING, Comdirect, Blau
- O2, CaixaBank, Volksbank şi Commerzbank
De asemenea, atacurile vizează şi portofele crypto, inclusiv Ledger şi Metamask, potrivit Digi24.ro.
„Operatorii pot vedea în timp real sesiunile victimelor şi pot intercepta inclusiv coduri PhotoTAN. Datele furate pot duce la preluarea datelor de acces la conturi bancare, fraudă financiară sau furt de identitate.
Utilizatorii sunt sfătuiţi să verifice întotdeauna domeniul oficial înainte de a introduce datele de autentificare şi să raporteze imediat orice notificare OTP primită fără iniţierea unei acţiuni”, avertizează DNSC.
Cercetătorii de la Varonis au constatat că acelaşi kit poate genera pagini de phishing şi pentru platforme precum Klarna sau PayPal, extinzând astfel aria de atac dincolo de sectorul bancar clasic.
Pagini false, greu de diferenţiat
Specialiştii atrag atenţia că atacurile se bazează pe accesarea unor linkuri care redirecţionează utilizatorii către pagini de autentificare false, aproape identice cu cele reale.
„Deşi capturarea PhotoTAN nu este o caracteristică nouă în kiturile de phishing, este considerată un „must-have” pentru platformele care vizează instituţii europene.
Operatorii Spiderman pot configura scopul ţintirii din panoul de control, limitându-l la anumite ţări, adăugând liste albe de ISP-uri (Internet Service Provider, n.r.), filtre pentru tipul de dispozitiv (utilizatori mobili sau desktop) şi configurând redirecţionări pentru vizitatorii care nu se califică pentru atacuri de phishing”, se arată în analiza publicată de specialişti, conform stirileprotv.ro.
Experţii subliniază că vigilenţa utilizatorilor rămâne esenţială în prevenirea acestor fraude.
„Cea mai bună protecţie este să confirmaţi întotdeauna că vă aflaţi pe domeniul oficial înainte de a introduce credenţialele şi să verificaţi de două ori ferestrele browser-in-the-browser care ar putea afişa URL-ul corect. Primirea unui SMS sau a unei solicitări PhotoTAN pe dispozitivul dvs. care nu este legată de o acţiune pe care aţi făcut-o este un semn al unei tentative de preluare şi ar trebui raportată imediat băncii”, spun cercetătorii.
Cum funcţionează PhotoTAN
Raportul de specialitate explică şi mecanismul PhotoTAN, utilizat de numeroase bănci europene.
Sistemul presupune afişarea unei imagini mozaicate în timpul autentificării sau al aprobării tranzacţiilor, imagine care trebuie scanată cu aplicaţia mobilă a băncii pentru a genera un cod OTP unic.
Acest mecanism este exploatat de atacatorii care folosesc kitul „Spiderman” pentru a intercepta datele şi a prelua accesul la conturile victimelor.
