Directoratul Național de Securitate Cibernetică (DNSC) semnalează un nou tip de atac phishing, denumit Spiderman, care este folosit de către infractori pentru a copia perfect site-urile zecilor de bănci și platforme financiare din Europa, prin care sunt furate parole, coduri 2FA și date de card. 

Avertismentul DNSC este făcut pe baza informațiilor publicate de platforma bleepingcomputer.com. Potrivit sursei citate, kit-ul este modular și permite adăugarea rapidă de noi bănci și metode de autentificare, fiind deja folosit de către sute de atacatori.

„Operatorii pot vedea în timp real sesiunile victimelor și pot intercepta inclusiv coduri PhotoTAN. Datele furate pot duce la preluarea datelor de acces la conturi bancare, fraudă financiară sau furt de identitate.

Utilizatorii sunt sfătuiți să verifice întotdeauna domeniul oficial înainte de a introduce datele de autentificare și să raporteze imediat orice notificare OTP primită fără inițierea unei acțiuni”, precizează DNSC. Specialiștii avertizează asupra faptului că toate kiturile de phishing se bazează pe faptul că victimele accesează un link care le direcționează către o pagină de login falsă.

Confirmați întotdeauna că vă aflați pe domeniul oficial

„Cea mai bună protecție este să confirmați întotdeauna că vă aflați pe domeniul oficial înainte de a introduce credențialele și să verificați de două ori ferestrele browser-in-the-browser care ar putea afișa URL-ul corect. Primirea unui SMS sau a unei solicitări PhotoTAN pe dispozitivul dvs. care nu este legată de o acțiune pe care ați făcut-o este un semn al unei tentative de preluare și ar trebui raportată imediat băncii”, susțin cercetătorii.

Raportul de specialitate precizează că PhotoTAN este un sistem OTP utilizat de multe bănci din Europa, în care o imagine mozaic colorată este afișată în timpul pașilor de login sau aprobare a tranzacțiilor, pe care utilizatorul trebuie să o scaneze cu aplicația băncii pentru a continua.