Economie

Conturi golite în doar câteva secunde. Atacul Spiderman, noua fraudă care lovește rapid

Comentează știrea
Conturi golite în doar câteva secunde. Atacul Spiderman, noua fraudă care lovește rapid Sursa foto: pixabay.com
Din cuprinsul articolului

Un nou tip de atac cibernetic, extrem de sofisticat, a fost identificat de specialiștii în securitate informatică și vizează direct utilizatorii serviciilor bancare și financiare din Europa.

Atacul poartă numele de cod „Spiderman” și este deja folosit la scară largă pentru furtul de parole, coduri de autentificare în doi pași și date de card, avertizează Directoratul Național de Securitate Cibernetică, pe baza informațiilor publicate de platforma bleepingcomputer.com.

Cum funcționează kitul Spiderman și de ce este diferit de phishingul clasic

Potrivit experților, Spiderman nu este un simplu site fals, ci un kit modular avansat, capabil să reproducă aproape identic interfețele online ale zecilor de bănci și platforme financiare europene. Infractorii pot adăuga rapid noi instituții vizate și pot adapta metodele de autentificare în funcție de fiecare țintă.

Ceea ce îl face deosebit de periculos este faptul că operatorii atacului pot urmări în timp real sesiunile victimelor. Astfel, datele introduse pe paginile false sunt interceptate instant, inclusiv parolele, datele de card și codurile de securitate de tip PhotoTAN sau OTP.

Copilul aflat în moarte cerebrală după operația de la Spitalul Județean Constanța a murit
Copilul aflat în moarte cerebrală după operația de la Spitalul Județean Constanța a murit
Provocare mortală pe TikTok. Cinci copii și-au pierdut viața deja
Provocare mortală pe TikTok. Cinci copii și-au pierdut viața deja

Bănci și platforme mari din Europa, printre țintele atacului

Conform DNSC, lista instituțiilor vizate este una extinsă și include nume cunoscute precum Deutsche Bank, ING, Comdirect, Volksbank, Commerzbank, CaixaBank, dar și furnizori de telecomunicații precum O2 și Blau. De asemenea, atacatorii vizează portofele de criptomonede și servicii fintech, inclusiv Ledger, MetaMask, Klarna și PayPal.

Specialiștii subliniază că acest lucru crește semnificativ riscul de fraudă financiară și furt de identitate, întrucât datele obținute permit accesul complet la conturile victimelor.

Hacker, online, rețea

Hacker, online, rețea. Sursa foto: Pixabay

De ce autentificarea PhotoTAN nu mai este suficientă în fața acestui atac

Un element cheie al atacului Spiderman este capacitatea de a intercepta sistemul PhotoTAN, utilizat pe scară largă de băncile europene. PhotoTAN presupune afișarea unei imagini de tip mozaic colorat în timpul autentificării sau aprobării unei tranzacții, imagine care este scanată cu aplicația băncii pentru a genera un cod unic.

Cercetătorii arată că atacatorii pot capta aceste imagini și pot determina victima să introducă codul generat pe pagina falsă, oferindu-le astfel acces complet la cont. Deși această metodă nu este complet nouă, ea a devenit un „standard obligatoriu” pentru kiturile de phishing care vizează instituții europene.

Atacuri personalizate în funcție de țară, dispozitiv și furnizor de internet

Un alt nivel de sofisticare al kitului Spiderman este posibilitatea de a filtra victimele. Operatorii pot limita atacurile la anumite țări, pot crea liste albe de furnizori de internet și pot selecta dacă ținta trebuie să fie utilizator de mobil sau de desktop.

Vizitatorii care nu se încadrează în criteriile stabilite sunt redirecționați automat, pentru a evita suspiciunile și detectarea paginilor false.

Semnalele de alarmă pe care utilizatorii nu trebuie să le ignore

Specialiștii în securitate cibernetică avertizează că toate atacurile de tip phishing se bazează pe același principiu: convingerea utilizatorului să acceseze un link și să introducă datele de autentificare pe o pagină falsă.

DNSC recomandă verificarea atentă a domeniului înainte de introducerea oricăror credențiale și o atenție sporită la ferestrele de tip „browser-în-browser”, care pot afișa un URL aparent legitim. De asemenea, primirea unui SMS, a unui cod OTP sau a unei solicitări PhotoTAN fără ca utilizatorul să fi inițiat vreo acțiune este un semn clar al unei tentative de fraudă și trebuie raportată imediat băncii.

Un risc real pentru utilizatorii obișnuiți și pentru securitatea financiară

Apariția și extinderea rapidă a kitului Spiderman arată cât de repede evoluează metodele de fraudă online și cât de vulnerabili pot deveni utilizatorii obișnuiți, chiar și atunci când folosesc sisteme moderne de securitate. Specialiștii subliniază că vigilența, verificarea atentă a linkurilor și reacția rapidă la orice notificare suspectă rămân cele mai eficiente forme de protecție în fața acestui tip de atac.

4
Ne puteți urmări și pe Google News

Stiri calde

14:59 - Ce mai fac astăzi Cheeky Girls. Viața lor s-a schimbat radical
14:49 - Copilul aflat în moarte cerebrală după operația de la Spitalul Județean Constanța a murit
14:36 - Provocare mortală pe TikTok. Cinci copii și-au pierdut viața deja
14:27 - Ședință de urgență la vârful puterii din Israel. Netanyahu își convoacă miniștrii înaintea reuniunii guvernului
14:20 - Creștinii ortodocși de rit vechi marchează Ajunul Bobotezei. Zi de post, rugăciune și Agheasmă Mare
14:14 - O zi, două repere culturale cu gândul la o singură țară

HAI România!

Strategia sferelor de influență: de la Groenlanda la Ucraina
Strategia sferelor de influență: de la Groenlanda la Ucraina
Soarta pensiilor speciale și bătălia pentru controlul Serviciilor
Soarta pensiilor speciale și bătălia pentru controlul Serviciilor
Nicușor și Dominic, doi frați neomarxiști față cu ratarea
Nicușor și Dominic, doi frați neomarxiști față cu ratarea

Proiecte speciale