Atac cibernetic de amploare în Europa: „Spiderman”, noul phishing care copiază perfect site-urile băncilor

Kitul Spiderman este folosit și pentru crearea de pagini false dedicate companiilor fintech, precum Klarna sau PayPal

Publicat de Alin Cîrțînă, 14 decembrie 2025, 14:40

Un nou tip de atac informatic, extrem de sofisticat, denumit „Spiderman”, pune în alertă autoritățile și instituțiile financiare din Europa. Directoratul Național de Securitate Cibernetică (DNSC) avertizează că acest kit de phishing este folosit de infractori pentru a copia aproape perfect site-urile a zeci de bănci și platforme financiare, scopul fiind furtul de parole, coduri de autentificare în doi pași (2FA) și date de card bancar.

Potrivit DNSC, informațiile provin dintr-o analiză publicată de platforma de specialitate bleepingcomputer.com, care arată că „Spiderman” este un kit modular, ușor de adaptat și extins. Practic, atacatorii pot adăuga rapid noi bănci, servicii financiare și metode de autentificare, ceea ce face ca acest instrument să fie deja utilizat de sute de hackeri.

Printre instituțiile și serviciile vizate se numără bănci importante precum Deutsche Bank, ING, Comdirect, Volksbank, Commerzbank sau CaixaBank, dar și platforme de telecomunicații și servicii digitale precum Blau și O2. De asemenea, țintele includ portofele de criptomonede, cum ar fi Ledger și Metamask, ceea ce crește semnificativ riscul pentru utilizatorii de active digitale.

Specialiștii avertizează că operatorii acestui kit pot monitoriza în timp real sesiunile victimelor și pot intercepta inclusiv coduri PhotoTAN, un sistem de autentificare utilizat pe scară largă de băncile europene. Datele astfel obținute pot duce rapid la preluarea conturilor bancare, fraudă financiară sau furt de identitate.

„Utilizatorii sunt sfătuiți să verifice întotdeauna domeniul oficial înainte de a introduce datele de autentificare și să raporteze imediat orice notificare OTP primită fără inițierea unei acțiuni”, subliniază DNSC.

Cercetătorii de la compania de securitate Varonis au observat că kitul Spiderman este folosit și pentru crearea de pagini false dedicate companiilor fintech, precum Klarna sau PayPal. În plus, atacatorii pot configura foarte precis țintele: pot limita atacurile la anumite țări, pot folosi liste albe de furnizori de internet, pot filtra victimele în funcție de dispozitiv (mobil sau desktop) și pot redirecționa utilizatorii care nu corespund criteriilor stabilite.

Experții în securitate cibernetică reamintesc că toate atacurile de tip phishing pornesc de la un element-cheie: accesarea unui link malițios care duce către o pagină de autentificare falsă. „Cea mai bună protecție este verificarea atentă a domeniului și dublul control al ferestrelor de tip browser-in-the-browser. Primirea unui SMS sau a unei solicitări PhotoTAN fără legătură cu o acțiune inițiată de utilizator este un semnal clar de alarmă și trebuie raportată imediat băncii”, atrag atenția cercetătorii.

Raportul explică și modul de funcționare al PhotoTAN, un sistem OTP bazat pe scanarea unei imagini tip mozaic afișate pe site-ul băncii. Imaginea este decodificată de aplicația bancară și generează un cod unic, specific tranzacției. Tocmai această etapă, considerată până de curând sigură, este acum exploatată de atacatorii care folosesc kitul „Spiderman”.

Autoritățile recomandă prudență maximă, informare constantă și raportarea imediată a oricăror tentative suspecte, în condițiile în care atacurile de acest tip devin tot mai bine țintite și mai greu de detectat.

Foto:mobilissimo.ro

Sursă: AGERPRES