Un nou tip de atac phishing: Spiderman
Atacurile de tip phishing au evoluat, iar recent a apărut o nouă metodă, denumită Spiderman. Aceasta este utilizată de infractori pentru a clona cu mare precizie site-uri ale numeroaselor bănci și platforme financiare din Europa. Conform Directoratului Național de Securitate Cibernetică (DNSC), acest tip de atac are ca scop furtul parolelor, codurilor 2FA și informațiilor despre carduri, potrivit informațiilor prezentate de platforma bleepingcomputer.com.
Kit modular de atac
Kit-ul Spiderman este modular, ceea ce permite adăugarea rapidă a unor noi bănci și metode de autentificare. Aceasta îl face o opțiune atractivă pentru infractorii cibernetici, fiind deja utilizat de sute de atacatori. Printre țintele vizate de acest kit se numără bănci de renume precum Deutsche Bank, ING, Comdirect, Blau, O2, CaixaBank, Volksbank și Commerzbank, dar și portofelele crypto, cum ar fi Ledger și Metamask.
Funcționalitatea kit-ului
Un aspect îngrijorător al acestui kit este că operatorii pot urmări în timp real sesiunile victimelor și pot intercepta coduri PhotoTAN. Datele furate pot facilita accesul neautorizat la conturi bancare, generând astfel fraude financiare sau furturi de identitate. DNSC recomandă utilizatorilor să verifice întotdeauna domeniul oficial înainte de a introduce datele de autentificare și să raporteze imediat orice notificări OTP primite fără o acțiune prealabilă.
Observațiile cercetătorilor
Cercetătorii de la Varonis au identificat că acest kit poate crea pagini de phishing nu doar pentru bănci, ci și pentru portalurile online ale companiilor fintech. Exemplele includ servicii de plată suedeze precum Klarna și platforma PayPal. Deși interceptarea codurilor PhotoTAN nu este un concept nou în lumea phishing-ului, se consideră că este un element esențial pentru atacurile îndreptate împotriva instituțiilor financiare europene.
Configurarea atacurilor
Operatorii care utilizează kit-ul Spiderman pot adapta scopul atacurilor printr-un panou de control. Acest panou permite limitarea acțiunilor la anumite țări, adăugarea unor liste albe de furnizori de internet și configurarea unor filtre bazate pe tipul de dispozitiv, fie că este vorba de utilizatori de mobile sau desktop. De asemenea, pot crea redirecționări pentru vizitatorii care nu corespund criteriilor atacurilor de phishing.
Avertismentele experților
Specialiștii în securitate cibernetică și-au exprimat îngrijorarea în legătură cu proliferarea acestor kituri de phishing. Aceștia subliniază că toate atacurile se bazează pe accesarea de către victime a unui link care le îndrumă către o pagină de autentificare falsă. Cea mai eficientă protecție rămâne confirmarea prezenței pe domeniul oficial înainte de a introduce datele de login. De asemenea, utilizatorii trebuie să verifice cu atenție feronel din browser care ar putea afișa un URL corect.
Semne de avertizare
Un alt semn de pericol este primirea unui SMS sau a unei cereri PhotoTAN pe dispozitivul utilizatorului, care nu este legată de o acțiune efectuată anterior. Aceasta este o indicatie a unei posibile tentative de preluare, iar utilizatorii trebuie să raporteze imediat aceste incidente băncii lor.
Ce este PhotoTAN?
PhotoTAN este un sistem de tip OTP folosit de multe instituții financiare din Europa. În cadrul acestuia, o imagine mozaic colorată este afișată în timpul pașilor de login sau al aprobării tranzacțiilor. Utilizatorul trebuie să scaneze acest mozaic prin intermediul aplicației băncii pentru a continua procesul. Aplicatia decodează mozaicul și oferă un OTP specific tranzacției, ce trebuie introdus înapoi pe site-ul băncii.
Implicările securității cibernetice
Atacurile de phishing, cum ar fi cele derulate prin intermediul kit-ului Spiderman, pun în evidență vulnerabilitățile sistemelor de securitate folosite de instituțiile financiare. Este esențial ca atât utilizatorii, cât și organizațiile să fie conștienți de aceste amenințări și să implementeze măsuri preventive. Educația utilizatorilor în privința semnelor de avertizare și a comportamentului sigur pe internet este crucială pentru reducerea riscurilor asociate cu atacurile cibernetice.
