Este folosit de infractori pentru a copia perfect site-urile zecilor de bănci și platforme financiare din Europa.
Sunt furate astfel parole, coduri 2FA și date de card, avertizează Directoratul Național de Securitate Cibernetică (DNSC).
Kit-ul este modular și permite adăugarea rapidă de noi bănci și metode de autentificare, fiind deja folosit de către sute de atacatori.
Printre țintele vizate de către hackeri prin răspândirea acestui kit se află Deutsche Bank, ING, Comdirect, Blau, O2, CaixaBank, Volksbank și Commerzbank, dar și portofele crypto, precum Ledger sau Metamask.
'Operatorii pot vedea în timp real sesiunile victimelor și pot intercepta inclusiv coduri PhotoTAN. Datele furate pot duce la preluarea datelor de acces la conturi bancare, fraudă financiară sau furt de identitate. Utilizatorii sunt sfătuiți să verifice întotdeauna domeniul oficial înainte de a introduce datele de autentificare și să raporteze imediat orice notificare OTP primită fără inițierea unei acțiuni', notează DNSC.
Astfel, cercetătorii de la Varonis au observat că acest kit poate crea pagini de phishing și pentru portalurile online ale companiilor fintech, cum ar fi serviciul suedez Klarna și PayPal.
'Deși capturarea PhotoTAN nu este o caracteristică nouă în kiturile de phishing, este considerată un 'must-have' pentru platformele care vizează instituții europene. Operatorii Spiderman pot configura scopul țintirii din panoul de control, limitându-l la anumite țări, adăugând liste albe de ISP-uri (Internet Service Provider, n.r.), filtre pentru tipul de dispozitiv (utilizatori mobili sau desktop) și configurând redirecționări pentru vizitatorii care nu se califică pentru atacuri de phishing', se arată în articolul publicat pe platforma de profil.
Specialiștii avertizează asupra faptului că toate kiturile de phishing se bazează pe faptul că victimele accesează un link care le direcționează către o pagină de login falsă.
'Cea mai bună protecție este să confirmați întotdeauna că vă aflați pe domeniul oficial înainte de a introduce credențialele și să verificați de două ori ferestrele browser-in-the-browser care ar putea afișa URL-ul corect. Primirea unui SMS sau a unei solicitări PhotoTAN pe dispozitivul dvs. care nu este legată de o acțiune pe care ați făcut-o este un semn al unei tentative de preluare și ar trebui raportată imediat băncii', susțin cercetătorii.
Raportul de specialitate precizează că PhotoTAN este un sistem OTP utilizat de multe bănci din Europa, în care o imagine mozaic colorată este afișată în timpul pașilor de login sau aprobare a tranzacțiilor, pe care utilizatorul trebuie să o scaneze cu aplicația băncii pentru a continua. Practic, aplicația decodează mozaicul și afișează un OTP specific tranzacției, care trebuie introdus înapoi pe site-ul băncii.
