Ce este atacul phishing „Spiderman”?
Atacul phishing denumit „Spiderman” reprezintă o nouă amenințare cibernetică, utilizată de infractori pentru a copia în mod perfect site-urile unor bănci și platforme financiare din Europa. Conform Directoratului Național de Securitate Cibernetică (DNSC), acest tip de atac vizează furtul de parole, coduri 2FA și date de card.
Modularitate și ținte vizate
Kit-ul utilizat în acest atac este modular, permițând infractorilor să adauge rapid noi bănci și metode de autentificare. Printre instituțiile vizate se numără Deutsche Bank, ING, Comdirect, CaixaBank și portofele crypto precum Ledger și Metamask. Acești atacatori au capacitatea de a vizualiza în timp real sesiunile victimelor și de a intercepta inclusiv coduri PhotoTAN.
Riscurile și recomandările specialiștilor
Datele furate prin aceste atacuri pot duce la preluarea conturilor bancare, fraudă financiară sau furt de identitate. DNSC recomandă utilizatorilor să verifice întotdeauna domeniul oficial înainte de a introduce datele de autentificare și să raporteze imediat orice notificare OTP primită fără o acțiune prealabilă din partea lor.
Caracteristici și funcționalități
Specialiștii subliniază că, deși capturarea PhotoTAN nu este o noutate, este considerată esențială pentru platformele care vizează instituții europene. Operatorii atacului Spiderman pot personaliza țintele dintr-un panou de control, limitându-le la anumite țări și configurând filtre pentru tipul de dispozitive utilizate.
Precauții suplimentare
Expertiza cercetătorilor sugerează că utilizatorii trebuie să fie vigilenți și să verifice de fiecare dată că se află pe domeniul oficial al băncii înainte de a introduce credențiale. Primirea unor mesaje sau solicitări PhotoTAN neprovocate constituie un semn de alarmă și ar trebui raportată imediat băncii.
