Uma grande ameaça paira sobre os bancos europeus. Usando um kit de phishing chamado Homem-Aranha, os cibercriminosos estão atualmente tentando roubar seus dados para desviar sua conta bancária. Dezenas de bancos e serviços financeiros, como o PayPal, são alvo.
Uma nova ameaça importante foi descoberta pelos pesquisadores da Varonis. Especialistas destacaram a aparência de um formidável kit de phishingintitulado Homem-Aranha. Destinado a cibercriminosos, um kit de phishing facilita o lançamento de campanhas de phishing para enganar os usuários da Internet. Um kit geralmente inclui todos os elementos que um hacker precisa para criar um golpe convincente.
Leia também: Aqui estão as 7 mensagens SMS fraudulentas e de phishing que estão causando estragos na França
Sites falsos projetados para roubar seus dados
No caso do Homem-Aranha, o kit fornece todos os elementos necessários para projetando um site falso. Este site falso está programado para roubar nomes de usuário, senhas, dados bancários ou até mesmo dados de cartão de crédito. Os sites criados com o Homem-Aranha também podem interceptar códigos de login enviados como parte de um processo de autenticação de dois fatores. Resumindo, sites falsos são capazes de desviar uma montanha de dados sem o conhecimento do usuário.
Para obter acesso às ferramentas, os cibercriminosos devem adquirir uma assinatura. Com as armas incluídas no Homem-Aranha, “Os invasores não precisam mais de desenvolvimento web ou habilidades de phishing”Pino de Varonis. Com o Homem-Aranha, “Phishing em bancos europeus é tão simples quanto alguns cliques: escolha um banco, lance um clone perfeito e envie uma isca pronta que parece vir da instituição legítima”.
Bancos europeus na mira do Homem-Aranha
Como descobriram os investigadores da Varonis, instituições financeiras em vários países europeus estão na mira de hackers que utilizam o Homem-Aranha, nomeadamente Bélgica, Alemanha e Espanha. O kit também tem uma opção especificando que apenas visitantes desses países, bem como da Suíça ou da Áustria, devem ser autorizados a entrar. Os hackers podem, de facto, definir o seu alvo no painel de controlo, optando por bloquear ISPs, países específicos ou mesmo focando-se em smartphones ou computadores.
Entre os bancos na mira da plataforma de phishing estão Deutsche Bank, ING (Alemanha e Bélgica), Comdirect, Blau, O2, CaixaBank, Volksbank e Commerzbank. Do “dezenas de bancos europeus” são afetados. A plataforma de phishing não se limita aos bancos. Com as ferramentas disponibilizadas, os cibercriminosos também podem clonar sites de serviços financeiroscomo PayPal ou Klarna, bem como gigantes criptográficos, como Ledger, Metamask e Êxodo.
Leia também: as 10 maiores ameaças cibernéticas que ameaçam 2026
Uma ameaça em evolução
A ameaça não se limita aos alvos atuais do Homem-Aranha. Os pesquisadores destacam que “este kit vai evoluir” como “Países europeus implementam fluxos de trabalho bancários online atualizados”. Graça “à sua modularidade, o Spiderman permite adicionar novos bancos, novos portais e novos métodos de autenticação”acrescenta o relatório Varonis.
Pesquisadores já consideram o Homem-Aranha um kit de phishing “em grande escala”que possui uma comunidade ativa de usuários. A plataforma está na origem de um infinidade de campanhas de phishing em curso na Europa. Um grupo Signal dedicado também tem cerca de 750 membros diferentes.
👉🏻 Acompanhe novidades de tecnologia em tempo real: adicione 01net às suas fontes no Google, assine nosso canal no WhatsApp ou siga-nos em vídeo no TikTok.
Fonte :
Varonis