Un nou tip de atac cibernetic, denumit „Spiderman”, permite hackerilor să cloneze fidel site-uri bancare europene și să fure date sensibile ale utilizatorilor, avertizează un raport BleepingComputer și confirmat de Directoratul Național de Securitate Cibernetică (DNSC). Această metodă de phishing, extrem de sofisticată, este deja folosită pe scară largă și vizează zeci de bănci, platforme fintech și portofele digitale din Europa.
Ce este „Spiderman” și cum funcționează?
„Spiderman” este o tehnică modulară de phishing care le permite atacatorilor să adauge rapid noi ținte – instituții financiare, metode de autentificare sau regiuni geografice – în funcție de interes. Printre băncile vizate se numără:
- Deutsche Bank
- ING
- Commerzbank
- CaixaBank
- Volksbank
- Comdirect
De asemenea, sunt vizate și platforme digitale și portofele crypto precum Ledger, Metamask, Klarna și PayPal.
Ceea ce face această tehnică deosebit de periculoasă este capacitatea de a urmări în timp real sesiunile utilizatorilor și de a intercepta date precum parolele, codurile OTP sau codurile generate prin PhotoTAN, un sistem folosit de unele bănci europene pentru autorizarea tranzacțiilor.
PhotoTAN este un mecanism prin care banca afișează o imagine mozaicată (asemănătoare codului QR) ce trebuie scanată cu aplicația mobilă pentru a genera un cod unic, însă hackerii care folosesc metoda „Spiderman” pot reproduce fidel această imagine în pagini false, determinând utilizatorul să introducă date reale într-un sistem controlat de atacatori.
Mai mult, atacul este greu de detectat, deoarece este conceput să filtreze victimele în funcție de țară, rețea de internet sau tipul de dispozitiv. Cei care nu corespund acestor filtre sunt redirecționați automat către site-ul real, pentru a nu trezi suspiciuni. Doar victimele potrivite sunt expuse conținutului malițios.
Specialiștii în securitate atrag atenția că paginile folosite în atac sunt aproape imposibil de deosebit de cele originale. Pentru a evita compromiterea conturilor, utilizatorii sunt sfătuiți să verifice mereu cu atenție domeniul site-ului, să nu acceseze linkuri primite prin SMS, e-mail sau mesaje nesolicitate și să trateze orice notificare OTP sau PhotoTAN primită fără o acțiune proprie ca un semn clar de atac.
În astfel de cazuri, contactarea imediată a băncii poate preveni un acces neautorizat sau furtul identității. Deși măsurile par simple, ele pot face diferența dintre siguranță și pierderi financiare majore.
