Un nou tip de atac cibernetic, denumit „Spiderman”, este folosit de rețele de infractori pentru a copia aproape perfect site-urile unor bănci și platforme financiare majore din Europa, avertizează Directoratul Național de Securitate Cibernetică (DNSC). Informațiile sunt bazate pe date publicate de platforma de specialitate bleepingcomputer.com și indică o creștere îngrijorătoare a acestui tip de phishing extrem de sofisticat.
Potrivit DNSC, atacul „Spiderman” nu mai seamănă cu tentativele clasice de fraudă online. Este vorba despre un kit modular, ușor de adaptat, care permite adăugarea rapidă de noi bănci, noi limbi și noi metode de autentificare. Acest lucru a făcut ca instrumentul să fie deja folosit de sute de atacatori, în campanii desfășurate simultan în mai multe țări europene.
Băncile mari și portofelele crypto, ținte directe ale atacului
Printre instituțiile vizate se află nume importante din sistemul financiar european, precum Deutsche Bank, ING, Comdirect, CaixaBank, Volksbank sau Commerzbank. Atacul nu se limitează însă la bănci. Sunt imitate și platforme de telecomunicații, precum O2 sau Blau, dar și portofele de criptomonede extrem de populare, inclusiv Ledger și MetaMask.
Scopul este obținerea completă a datelor de autentificare. Infractorii urmăresc nu doar parolele, ci și codurile de autentificare în doi pași, datele cardurilor și orice informație care poate permite preluarea totală a unui cont.
Ce face atacul „Spiderman” diferit de phishing-ul clasic
DNSC atrage atenția că operatorii acestui kit pot urmări în timp real sesiunile victimelor. Practic, atacatorii văd exact ce introduce utilizatorul pe site-ul fals, inclusiv coduri PhotoTAN sau alte forme avansate de autentificare.
„Operatorii pot vedea în timp real sesiunile victimelor şi pot intercepta inclusiv coduri PhotoTAN. Datele furate pot duce la preluarea datelor de acces la conturi bancare, fraudă financiară sau furt de identitate”, avertizează DNSC.
Mai mult, atacul este extrem de bine direcționat. Din panoul de control, infractorii pot selecta țările vizate, pot filtra victimele în funcție de furnizorul de internet, pot decide dacă atacul se aplică doar utilizatorilor de mobil sau desktop și pot redirecționa automat vizitatorii care nu corespund criteriilor, pentru a nu ridica suspiciuni.
PhotoTAN, punctul sensibil exploatat de hackeri
Cercetătorii de la Varonis au observat că „Spiderman” este capabil să creeze pagini de phishing inclusiv pentru servicii fintech precum Klarna sau PayPal. Un element-cheie al acestui atac îl reprezintă capturarea codurilor PhotoTAN, un sistem de securitate folosit pe scară largă de băncile europene.
PhotoTAN funcționează prin afișarea unei imagini mozaic colorate în timpul autentificării sau aprobării unei tranzacții. Utilizatorul scanează imaginea cu aplicația băncii, care generează un cod unic, specific acelei operațiuni. Atacul „Spiderman” reușește să intercepteze acest proces, ceea ce permite infractorilor să treacă de protecții considerate, până recent, foarte sigure.
De ce un simplu click poate duce la pierderea contului
Specialiștii subliniază că, în esență, toate aceste atacuri pornesc de la un element aparent banal: accesarea unui link. Fie că este primit prin e-mail, SMS sau aplicații de mesagerie, linkul direcționează victima către o pagină de login falsă, aproape imposibil de deosebit de cea reală.
„Cea mai bună protecţie este să confirmaţi întotdeauna că vă aflaţi pe domeniul oficial înainte de a introduce credenţialele”, avertizează experții. De asemenea, utilizatorii sunt sfătuiți să fie atenți la ferestrele de tip „browser-in-the-browser”, care pot afișa un URL aparent corect, dar controlat de atacatori.
Semnul de alarmă pe care nu trebuie să-l ignori
Un indiciu clar al unei tentative de fraudă este primirea unui SMS, a unei notificări OTP sau a unei solicitări PhotoTAN care nu corespunde unei acțiuni inițiate de utilizator. În astfel de cazuri, recomandarea este ca incidentul să fie raportat imediat băncii, fără a introduce codurile solicitate.
DNSC subliniază că atacurile de tip „Spiderman” marchează o nouă etapă în evoluția phishing-ului. Nu mai este vorba despre greșeli evidente sau mesaje stângace, ci despre infrastructuri complexe, construite special pentru a exploata încrederea utilizatorilor și mecanismele moderne de securitate.
