Pesquisadores identificaram um kit de phishing chamado Spiderman, que simplifica ataques a clientes de bancos e serviços financeiros online na Europa.
A ferramenta oferece uma interface completa para criar campanhas e gerenciar dados roubados, sem exigir conhecimento técnico avançado, incluindo clonagem de páginas de bancos e carteiras digitais.
Apesar de não atingir o Brasil, usuários com contas em bancos europeus devem estar alertas, já que a plataforma monitora sessões em tempo real e torna as fraudes mais difíceis de serem detectadas.
Pesquisadores da Varonis identificaram o kit de phishing chamado Spiderman, que simplifica ataques a clientes de bancos e plataformas financeiras online, sobretudo na Europa. A ferramenta oferece uma interface completa, permitindo desde a criação de campanhas até o gerenciamento em tempo real dos dados roubados, sem exigir conhecimentos avançados em tecnologia.
O Spiderman inclui clonas de páginas de login de instituições como Deutsche Bank, CaixaBank, PayPal e carteiras de criptomoedas como Metamask e Ledger. Com módulos segmentados por país, o kit possibilita que criminosos atuem em várias regiões simultaneamente, dificultando a detecção tradicional por filtros de dispositivos, IP e localização geográfica.
A plataforma também suporta o roubo de criptomoedas com captura de frases-semente e interceptação de códigos OTP, utilizados para autenticação de login em bancos europeus. O sistema bloqueia o acesso de pesquisadores e direciona visitantes indesejados para sites legítimos, reduzindo a visibilidade para especialistas em segurança.
As vítimas têm suas sessões monitoradas ao vivo, e os criminosos podem solicitar dados adicionais como números de cartão, PhotoTAN e informações pessoais. Essa organização garante continuidade no processo de fraude e torna a campanha mais eficiente.
Embora o kit de phishing Spiderman não atinja o Brasil, usuários com contas em bancos europeus ou em serviços financeiros internacionais devem estar atentos. A evolução deste tipo de plataforma evidencia o avanço do cibercrime, com ameaças que ganham escala e abrangência globais.
Via TecMundo
