Atacul "Spiderman": cum copiază hackerii site-urile băncilor și fură datele clienților
Un nou tip de atac de tip phishing, denumit "Spiderman", este folosit de infractorii cibernetici pentru a copia aproape perfect site-urile unor bănci și platforme financiare din Europa, cu scopul de a fura parole, coduri de autentificare în doi pași și date de card, avertizează Directoratul Național de Securitate Cibernetică.
Potrivit informațiilor publicate de platforma de specialitate BleepingComputer, citate de Agerpres, kitul "Spiderman" permite adăugarea rapidă de noi bănci și metode de autentificare. Acesta este deja utilizat de sute de atacatori, spun experții.
Printre instituțiile și platformele vizate se numără Deutsche Bank, ING, Comdirect, CaixaBank, Volksbank, Commerzbank, dar și servicii de telecomunicații și fintech, precum O2, Klarna, PayPal, precum și portofele de criptomonede, inclusiv Ledger și MetaMask.
Cum funcționează atacul "Spiderman"
Conform specialiștilor, hackerii trimit victimelor link-uri care duc către pagini de autentificare false, aproape identice cu cele oficiale. Odată accesată pagina, atacatorii pot vedea în timp real sesiunea victimei și pot intercepta inclusiv coduri PhotoTAN, folosite de multe bănci europene.
"Datele furate pot duce la preluarea accesului la conturi bancare, fraudă financiară sau furt de identitate", avertizează DNSC.
Cercetătorii de la compania de securitate cibernetică Varonis au observat că operatorii Spiderman pot configura foarte precis atacurile, limitându-le la anumite țări, furnizori de internet, tipuri de dispozitive (mobil sau desktop) și pot redirecționa utilizatorii care nu se califică pentru atac.
Un click greșit poate declanșa un atac asupra datelor
PhotoTAN este un sistem OTP utilizat de multe bănci europene, care afișează o imagine mozaic colorată în timpul autentificării sau aprobării tranzacțiilor. Aceasta este scanată cu aplicația băncii, care generează un cod unic pentru tranzacția respectivă. Atacul "Spiderman" poate intercepta inclusiv acest proces.
Specialiștii avertizează că toate atacurile de phishing se bazează pe faptul că utilizatorii accesează un link malițios.
"Cea mai bună protecție este să verificați întotdeauna domeniul oficial înainte de a introduce datele de autentificare și să fiți atenți la ferestrele false de tip browser-in-the-browser. Primirea unui SMS sau a unui cod PhotoTAN fără a iniția o acțiune este un semn clar de atac și trebuie raportată imediat băncii", recomandă experții.
Înapoi la Homepage
Puteţi urmări ştirile Observator şi pe Google News şi WhatsApp! 📰
