Printre țintele vizate de hackeri prin răspîndirea acestui kit se află Deutsche Bank, ING, Comdirect, Blau, O2, CaixaBank, Volksbank și Commerzbank, dar și portofele crypto, precum Ledger sau Metamask.

Operatorii pot vedea în timp real sesiunile victimelor și pot intercepta inclusiv coduri PhotoTAN. Datele furate pot duce la preluarea accesului la conturi bancare, fraudă financiară sau furt de identitate. Utilizatorii sînt sfătuiți să verifice întotdeauna domeniul oficial înainte de a introduce datele de autentificare și să raporteze orice notificare OTP primită fără inițierea unei acțiuni.

Cercetătorii de la Varonis au observat că acest kit poate crea pagini de phishing și pentru portalurile online ale companiilor fintech, cum ar fi serviciul suedez Klarna și PayPal.

Deși capturarea PhotoTAN nu este o caracteristică nouă în kiturile de phishing, este considerată un „must-have” pentru platformele care vizează instituții europene. Operatorii Spiderman pot configura scopul țintirii din panoul de control, limitînd-o la anumite țări, adăugînd liste albe de ISP-uri, filtre pentru tipul de dispozitiv (utilizatori mobili sau desktop) și configurînd redirecționări pentru vizitatorii care nu se califică pentru atacurile de phishing.

Specialiștii avertizează că toate kiturile de phishing se bazează pe faptul că victimele accesează un link care le direcționează către o pagină de login falsă.
Cea mai bună protecție este să confirmați întotdeauna că vă aflați pe domeniul oficial înainte de a introduce credențialele și să verificați de două ori ferestrele browser-in-the-browser care pot afișa URL-ul corect. Primirea unui SMS sau a unei solicitări PhotoTAN care nu este legată de o acțiune efectuată de dvs. este un semn al unei tentative de preluare și ar trebui raportată imediat băncii.
St

Preluat de la: Noi.md