O campanie de fraudă informatică se răspândește rapid în Europa, vizând clienții băncilor și ai platformelor financiare online. Directoratul Național de Securitate Cibernetică (DNSC) avertizează asupra apariției unui nou instrument de phishing, cunoscut sub numele de „Spiderman”, care permite clonarea aproape perfectă a paginilor oficiale ale instituțiilor financiare.
Site-uri false, imposibil de diferențiat de cele reale
Potrivit specialiștilor în securitate cibernetică, acest kit este construit modular, ceea ce le oferă infractorilor posibilitatea de a adapta rapid atacurile pentru noi bănci, servicii fintech sau metode de autentificare. Instrumentul este deja utilizat pe scară largă, de sute de actori malițioși, care îl exploatează pentru a colecta date sensibile precum parolele de acces, codurile de autentificare în doi pași (2FA) și informațiile cardurilor bancare.
Printre instituțiile imitate în aceste atacuri se regăsesc nume importante din sectorul bancar european, dar și servicii de telecomunicații sau portofele de criptomonede. Atacatorii pot monitoriza în timp real interacțiunea victimelor cu paginile frauduloase și pot intercepta inclusiv coduri avansate de autentificare, precum PhotoTAN.
Extindere către fintech și criptomonede
Cercetătorii în securitate IT au constatat că acest tip de phishing nu se limitează la bănci tradiționale. Kitul poate genera pagini false și pentru platforme fintech sau servicii de plăți online, precum PayPal sau Klarna, dar și pentru aplicații de gestionare a activelor digitale.
Un element distinctiv al acestui instrument este nivelul ridicat de personalizare. Operatorii pot seta criterii precise de targetare, inclusiv restricții geografice, filtre după furnizorii de internet, tipul de dispozitiv folosit sau redirecționări automate pentru utilizatorii care nu corespund profilului dorit.
Riscuri majore pentru utilizatori
Datele obținute prin aceste atacuri pot fi folosite ulterior pentru golirea conturilor bancare, realizarea de tranzacții frauduloase sau furt de identitate. Specialiștii subliniază că mecanismul de bază rămâne același: utilizatorii sunt atrași să acceseze un link care îi direcționează către o pagină de autentificare falsă, construită să imite fidel site-ul legitim.
DNSC recomandă verificarea atentă a adresei web înainte de introducerea oricăror date de acces și atrage atenția asupra notificărilor de tip OTP sau PhotoTAN primite fără ca utilizatorul să fi inițiat o operațiune. Astfel de semnale pot indica o tentativă de compromitere a contului și trebuie raportate imediat instituției financiare.
Cum funcționează PhotoTAN
PhotoTAN este o metodă de autentificare utilizată de numeroase bănci europene, care implică scanarea unei imagini codificate afișate pe site-ul băncii. Aplicația mobilă decodifică imaginea și generează un cod unic, necesar pentru finalizarea autentificării sau a unei tranzacții. În cazul atacurilor Spiderman, acest cod poate fi capturat în timp real de atacatori, crescând semnificativ riscul de fraudă.
Specialiștii avertizează că vigilența utilizatorilor rămâne cea mai eficientă formă de protecție în fața acestui nou val de atacuri cibernetice.
0 Comentarii