Europske banke pod napadom phishing kita
Istraživači u Varonisu otkrili su phishing kit koji može kopirati bankarske web stranice u samo nekoliko klikova. Nazvan je Spiderman
Ukratko, organizirane skupine već koriste ove alate za praćenje računa u Europi. Opasnost brzo raste i utječe i na banke i na poznate financijske usluge.
Istražitelji opisuju Spidermana kao komplet osmišljen za stvaranje vrlo uvjerljivih lažnih web stranica. Pruža svu potrebnu opremu za hakera bez web vještina.
Kriminalci tako mogu generirati klon web stranice jednostavnim odabirom ciljane organizacije. Korisnička imena i bankovni podaci tada se mogu lako preuzeti.
Kopirane stranice također dohvaćaju kodove povezane s dvofaktorskom autentifikacijom. Korisnik vjeruje da komunicira sa svojom bankom, a zapravo se nalazi na manipuliranoj web stranici. Komplet presreće svaki korak procesa prijave. Informacije se šalju izravno na hakerovu kontrolnu ploču.
Kako bi dobili alat, kriminalci se pretplate na uslugu koja otključava sve njegove značajke. Spiderman pomno priprema svaki element kako bi olakšao prijevaru. Haker odabire banku, dobiva funkcionalni klon i šalje zlonamjernu poveznicu. Metoda se izvršava za nekoliko minuta i doseže široku publiku.
Stručnjaci su identificirali aktivne kampanje u Njemačkoj, Belgiji i Španjolskoj. Komplet čak filtrira zemlje kojima je odobren pristup lažnoj web stranici. Napadač može ograničiti pristup određenim pružateljima internetskih usluga ili uređajima. To operacije čini preciznijima i cilja vrlo specifične profile.
Identificirani klonovi uključuju širok raspon europskih institucija. Deutsche Bank, ING, Comdirect, Blau, O2, CaixaBank, Volksbank i Commerzbank su među pogođenima.
Komplet također replicira stranice servisa poput PayPala i Klarne. Uključeni su kripto divovi poput Ledgera, Metamaska i Exodusa. Svaka kopirana platforma ima identičan dizajn kao i original .
Posjetitelj često ne primjećuje ništa sumnjivo. Haker zatim prilagođava svoju zlonamjernu poveznicu kako bi odgovarala svojoj meti. Prijevara tako poprima oblik koji korisnik očekuje, bez ikakvih očitih znakova upozorenja .
Još gore, istraživači predviđaju da će se komplet brzo razvijati. Spiderman će pozdraviti nove banke dok usluge mijenjaju svoje procese prijave. Hakeri će pratiti te promjene kako bi prilagodili svoje kopije. Modularnost kompleta olakšava svaku tehničku modifikaciju.
Aktivna zajednica već podržava distribuciju kompleta. Signal grupa, s oko 750 korisnika, koordinira stotine kampanja. Linkovi se brzo šire i već su stigli do nekoliko zemalja. Žrtve zatim pune baze podataka hakera, koje postaju sve jače sa svakom kampanjom.
