Spiderman: модульный фишинговый набор угрожает европейским банкам

Набор для фишинга от Spiderman представляет собой развивающуюся и изощрённую угрозу, нацеленную на клиентов европейских банков. Он объединяет множество банковских порталов в единый интерфейс и использует продвинутые тактики уклонения и перехвата, что повышает масштаб и эффективность атак и усложняет обнаружение злоумышленников.

Консолидация целей и масштаб атак

Ключевая особенность Spiderman — способность объединять интерфейсы известных банковских учреждений в пяти странах в одной панели. Такая консолидация позволяет злоумышленникам быстро переключаться между регионами и одновременно нацеливаться на несколько банков, увеличивая потенциальное воздействие атак.

Тактики уклонения и ограничения видимости

Набор реализует комплекс мер по снижению видимости для исследователей и систем защиты:

• использование белого списка интернет‑провайдеров;
• геоблокировка доступа по регионам;
• фильтрация устройств и ограничение доступа для нежелательного трафика.

Эти меры делают многие стандартные инструменты обнаружения фишинга неэффективными, поскольку они не позволяют детально проанализировать инфраструктуру, которой Spiderman сознательно избегает.

Гибридные операции: банковское мошенничество и кража криптовалют

Набор включает модули для захвата начальных фраз криптовалюты, что указывает на расширение функционала в сторону гибридных схем — сочетания банковского фишинга и crypto‑мошенничества. Это подчёркивает растущую тенденцию интеграции инструментов кражи цифровых активов в классические фишинговые кампании.

Перехват в реальном времени и угроза для TAN/OTP

Особое беспокойство вызывает способность перехватывать одноразовые пароли (OTP) в реальном времени с помощью инструментов вроде Phototan. Такие возможности повышают риск для европейских банков, применяющих методы аутентификации TAN. Как отмечено в отчёте:

«перехват в режиме реального времени, вероятно, станет стандартной тактикой фишинга»

Это означает, что защита, основанная только на одноразовых кодах, становится менее надёжной без дополнительных мер защиты.

Модульность и адаптивность

Модульная архитектура позволяет злоумышленникам регулярно добавлять новые банковские порталы и адаптироваться к изменяющимся схемам аутентификации. По мере обновления онлайн‑сервисов банков набор способен эволюционировать параллельно, сохраняя свою актуальность и эффективность.

Панель управления и контроль доступа

Операторы Spiderman получают панель управления с показателями сеансов жертвы в режиме реального времени: вводимые данные, сведения о компьютере пользователя и другие метрики, упрощающие идентификацию и отслеживание целей. Встроенный модуль контроля доступа позволяет ограничивать загрузку фишинговых страниц, препятствуя доступу исследователей и гарантируя, что на вредоносные ресурсы попадают только «подлинные» цели.

Последствия и рекомендации

Комбинация таргетинга, тактик уклонения, перехвата OTP и модульности делает Spiderman серьёзной угрозой для клиентов банков и инфраструктуры онлайн‑банкинга в Европе. Для снижения риска целесообразны следующие шаги (на высоком уровне):

• усиление многофакторной аутентификации с применением аппаратных или криптографических методов;
• мониторинг аномалий в поведении пользователей и сессиях, ориентированный на детектирование инструментов перехвата в реальном времени;
• ограничение доверия к одноразовым кодам без дополнительных проверок;
• кооперация между банками и провайдерами безопасности для обмена индикаторами компрометации и элементами инфраструктуры, используемой злоумышленниками.

Набор Spiderman демонстрирует, как современные фишинговые инструменты превращаются в комплексные платформы для кражи средств и данных. Это требует от финансовых институтов и специалистов по кибербезопасности постоянного обновления методов защиты и обмена информацией о новых тактиках злоумышленников.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.