Sursa: dnsc.ro
Un nou tip de atac phishing, numit Spiderman, este folosit de infractori pentru a copia perfect site-urile zecilor de bănci și platforme financiare din Europa, furând parole, coduri 2FA și date de card.
Kit-ul este modular și permite adăugarea rapidă de noi bănci și metode de autentificare, fiind deja folosit de sute de atacatori. Printre țintele vizate se numără Deutsche Bank, ING, CaixaBank, dar și portofele crypto precum Ledger sau Metamask. Operatorii pot vedea în timp real sesiunile victimilor și pot intercepta inclusiv coduri PhotoTAN.
Datele furate pot duce la preluarea datelor de acces la conturi bancare, fraudă financiară sau furt de identitate. Utilizatorii sunt sfătuiți să verifice întotdeauna domeniul oficial înainte de a introduce datele de autentificare și să raporteze imediat orice notificare OTP primită fără inițierea unei acțiuni.
