Hacker criando página de login bancário em segundo lugar usando o kit de phishing “Homem-Aranha” – InfoSecBulletin

Um novo kit de phishing chamado “Homem-Aranha” representa uma ameaça séria para Banco europeu Clientes, permitindo que cibercriminosos gerem facilmente páginas de login falsas e realistas para vários bancos.

O kit de phishing do Homem-Aranha é notável por seu design tudo-em-um, que combina modelos de login para diversos bancos europeus e plataformas de criptomoedas em uma única interface fácil de usar.

O Homem-Aranha oferece aos atacantes clones pré-fabricados de grandes bancos em cinco países, como Deutsche Bank, Commerzbank, ING e CaixaBank, ao contrário dos kits tradicionais de phishing que visam instituições específicas.

Pesquisadores de segurança encontraram cerca de 750 membros em um grupo de mensageiros Signal vinculado ao vendedor do toolkit, mostrando seu uso generalizado na comunidade cibercriminosa.

O perigo do Homem-Aranha está em sua automação. Atacantes não precisam de habilidades de desenvolvimento web ou conhecimento técnico para executar esquemas avançados de phishing.

O kit simplifica o processo para criminosos escolherem um banco, criarem uma cópia exata da página de login e lançarem ataques de phishing rapidamente. O kit inclui um painel de controle que acompanha as sessões das vítimas em tempo real, coletando nomes de usuário, senhas e detalhes do cartão de créditocódigos PhotoTAN e informações pessoais de identificação.

Varonis Relatórios que esse método de múltiplas etapas visa contornar a segurança bancária europeia, incluindo a autenticação em dois fatores.

O Homem-Aranha utiliza recursos avançados de anti-detecção, como listagem de permissão por país, filtragem de provedores de internet e restrições de tipo de dispositivo. Esses recursos permitem que atacantes contornem scanners de segurança e ferramentas automatizadas de detecção bloqueando o tráfego de data centers, VPNs e grupos de pesquisa.

O kit agora foca em usuários de criptomoedas, incluindo módulos para extrair frases semente das carteiras Ledger, MetaMask e Exodus, indicando uma tendência para bancos híbridos e fraudes em criptomoedas.