11/12
Arnaques en ligne : “des dizaines de banques” européennes ciblées par une nouvelle menace redoutable
Un kit de phishing nommé Spiderman cible actuellement des dizaines de banques européennes. Capable de créer en quelques clics de faux sites destinés à voler identifiants et données bancaires, il facilite le travail de cybercriminels déjà actifs en Belgique, en Allemagne et en Espagne.
Une nouvelle menace inquiète les institutions financières européennes. Les chercheurs de Varonis ont révélé l’existence de Spiderman, un kit de phishing conçu pour permettre à des cybercriminels de créer facilement des arnaques capables de voler des identifiants, des données bancaires ou des informations de cartes de crédit. Des dizaines de banques ainsi que plusieurs services financiers, dont PayPal, figurent parmi les cibles principales.
Comme tout kit de phishing, Spiderman fournit l’ensemble des éléments nécessaires pour fabriquer un faux site destiné à tromper les internautes. Ces copies exploitent les mêmes interfaces que les plateformes légitimes et peuvent même intercepter les codes utilisés lors de la double authentification. Les victimes, convaincues d’être sur le bon site, transmettent alors une quantité importante d’informations sensibles. Selon Varonis, les cybercriminels n’ont plus besoin de compétences techniques avancées. Avec Spiderman, « le phishing des banques européennes se résume à quelques clics : choisir une banque, lancer un clone parfait et envoyer un leurre prêt à l’emploi qui semble provenir de l’établissement légitime ».
Les chercheurs ont identifié plusieurs pays dans le viseur du kit, dont la Belgique, l’Allemagne et l’Espagne. Spiderman intègre même une option permettant de filtrer les visiteurs par pays ou par fournisseur d’accès, et peut cibler spécifiquement les utilisateurs de smartphones ou d’ordinateurs. Parmi les banques concernées figurent Deutsche Bank, ING, Comdirect, Blau, O2, CaixaBank, Volksbank et Commerzbank. Les outils proposés peuvent également cloner les pages de services financiers comme PayPal ou Klarna, ainsi que de plateformes de crypto comme Ledger, Metamask ou Exodus.
Les experts préviennent que la menace est amenée à évoluer. « Ce kit évoluera » à mesure que « les pays européens déploient des flux de services bancaires en ligne mis à jour », souligne Varonis. Grâce « à sa modularité, Spiderman permet d’ajouter de nouvelles banques, de nouveaux portails et de nouvelles méthodes d’authentification ». Déjà considéré comme une solution de phishing à grande échelle, Spiderman bénéficie d’une communauté d’utilisateurs particulièrement active. Un groupe Signal dédié rassemble environ 750 membres et plusieurs campagnes sont actuellement en cours sur le continent.
Source : 01net