Hackerii au creat un kit prin care pot copia perfect site-urile băncilor europene. ING, printre instituțiile vizate

Un nou tip de atac phishing, denumit Spiderman, este folosit de infractori  ca să copieze perfect site-urile zecilor de bănci și platforme financiare din Europa, prin care sunt furate parole, coduri 2FA și date de card, avertizează Directoratul Național de Securitate Cibernetică (DNSC).

Kit-ul este modular, permite adăugarea rapidă de noi bănci și metode de autentificare și este folosit deja de sute de atacatori. Printre țintele vizate de hackeri prin răspândirea acestui kit se află ING, Deutsche Bank, Comdirect, Blau, O2, CaixaBank, Volksbank și Commerzbank, dar și portofele crypto, precum Ledger sau Metamask.

„Operatorii pot vedea în timp real sesiunile victimelor și pot intercepta inclusiv coduri PhotoTAN. Datele furate pot duce la preluarea datelor de acces la conturi bancare, fraudă financiară sau furt de identitate. Utilizatorii sunt sfătuiți să verifice întotdeauna domeniul oficial înainte să introducă datele de autentificare și să raporteze imediat orice notificare OTP primită fără inițierea unei acțiuni”, avertizează DNSC.

Cercetătorii de la Varonis au observat că acest kit poate crea pagini de phishing și pentru portalurile online ale companiilor fintech, cum ar fi serviciul suedez Klarna și PayPal. Specialiștii avertizează că toate kiturile de phishing se bazează pe faptul că victimele accesează un link care le direcționează către o pagină de login falsă.

„Cea mai bună protecție este să confirmați întotdeauna că vă aflați pe domeniul oficial înainte de a introduce credențialele și să verificați de două ori ferestrele browser-in-the-browser care ar putea afișa URL-ul corect. Primirea unui SMS sau a unei solicitări PhotoTAN pe dispozitivul dvs. care nu este legată de o acțiune pe care ați făcut-o este un semn al unei tentative de preluare și ar trebui raportată imediat băncii”, susțin cercetătorii.

Raportul de specialitate precizează că PhotoTAN este un sistem OTP utilizat de multe bănci din Europa, în care o imagine mozaic colorată este afișată în timpul pașilor de login sau aprobare a tranzacțiilor, pe care utilizatorul trebuie să o scaneze cu aplicația băncii pentru a continua. Practic, aplicația decodează mozaicul și afișează un OTP specific tranzacției, care trebuie introdus înapoi pe site-ul băncii.