Un nou tip de atac de tip phishing este folosit de către infractorii cibernetici pentru a copia site-urile a zeci de bănci și platforme financiare din Europa. Potrivit Economica.net, prin intermediul Spiderman, atacatorii pot fura parole, coduri pentru autentificarea în doi factori (2FA) și datele cardurilor de la bănci europene, inclusiv de la ING.
Urmărește cele mai noi producții video TechRider.ro
- articolul continuă mai jos -
ING, una dintre băncile vizate de atacatori
Din datele Directoratul Naţional de Securitate Cibernetică (DNSC), citate de Economica.net, kit-ul este modular şi permite adăugarea rapidă de noi bănci şi metode de autentificare, fiind deja folosit de către sute de atacatori. Printre țintele vizate de către hackeri se numără Deutsche Bank, ING, Comdirect, Blau, O2, CaixaBank, Volksbank şi Commerzbank, dar şi portofele crypto, precum Ledger sau Metamask.
„Datele furate pot duce la preluarea datelor de acces la conturi bancare, fraudă financiară sau furt de identitate. Utilizatorii sunt sfătuiți să verifice întotdeauna domeniul oficial înainte de a introduce datele de autentificare şi să raporteze imediat orice notificare OTP primită fără inițierea unei acțiuni”, notează DNSC.
Atacatorii folosesc un kit de tip PhotoTAN, un sistem OTP folosit de multiple bănci din România. Concret, o imagine mozaic colorată este afișată în timpul pașilor de logare sau aprobare a tranzacțiilor, pe care utilizatorul trebuie să o scaneze cu aplicația băncii pentru a continua. Practic, aplicația decodează mozaicul şi afișează un OTP specific tranzacției, care trebuie introdus înapoi pe site-ul băncii.
