Clujeni, aveți grijă la metoda „Spiderman”! Hackerii copiază unu la unu site-urile unor bănci cunoscute. Cum să te ferești de acest atac cibernetic
Un nou tip de atac informatic îi pune pe jar pe utilizatorii de servicii bancare și financiare din Europa. Specialiștii în securitate cibernetică avertizează asupra unui kit de phishing extrem de periculos, denumit sugestiv „Spiderman”, care reușește să copieze aproape perfect site-urile băncilor și platformelor financiare cunoscute. Scopul este simplu și devastator: furtul de parole, coduri de autentificare în doi pași (2FA), PhotoTAN și date de card.
Avertismentul vine de la Directoratul Național de Securitate Cibernetică (DNSC), pe baza unor informații publicate de platforma de specialitate bleepingcomputer.com.
Ce este atacul „Spiderman” și de ce este atât de periculos
Atacul Spiderman nu este un simplu phishing clasic. Este un kit modular, extrem de flexibil, care permite infractorilor să adauge rapid noi bănci, noi metode de autentificare și chiar să adapteze atacul în funcție de țară, tipul de dispozitiv sau furnizorul de internet. Potrivit specialiștilor, sute de atacatori folosesc deja acest instrument.
Mai grav este faptul că operatorii pot vedea în timp real sesiunile victimelor, interceptând inclusiv codurile PhotoTAN, considerate până de curând o metodă sigură de autentificare.
Bănci mari și platforme populare, în vizorul hackerilor
Lista instituțiilor vizate este una alarmantă. Printre țintele atacului „Spiderman” se numără:
- Deutsche Bank;
- ING;
- Comdirect;
- Volksbank;
- Commerzbank;
- CaixaBank;
- dar și servicii non-bancare precum PayPal, Klarna, sau portofele crypto precum Ledger și MetaMask.
Cu alte cuvinte, nu sunt vizate doar băncile tradiționale, ci și fintech-urile și platformele digitale folosite zilnic de milioane de oameni.
Pagini false care arată identic cu cele originale
Specialiștii explică faptul că atacurile se bazează pe un element-cheie: victima accesează un link care duce către o pagină de autentificare falsă, aproape imposibil de deosebit de cea reală. De acolo, datele sunt capturate instantaneu.
„Primirea unui SMS sau a unei solicitări PhotoTAN care nu este legată de o acțiune inițiată de utilizator este un semn clar de tentativă de fraudă.”, avertizează DNSC.
Cum te poți proteja
Experții recomandă câteva reguli simple, dar esențiale:
- verifică întotdeauna domeniul oficial al site-ului;
- nu introduce datele de autentificare dacă ai dubii;
- fii atent la ferestrele false „browser-in-the-browser”;
- raportează imediat băncii orice notificare suspectă.
0 Comentarii