Un kit de phishing nommé Spiderman cible actuellement des dizaines de banques européennes. Capable de créer en quelques clics de faux sites destinés à voler identifiants et données bancaires, il facilite le travail de cybercriminels déjà actifs en Belgique, en Allemagne et en Espagne.
Une nouvelle menace inquiète les institutions financières européennes. Les chercheurs de Varonis ont révélé l’existence de Spiderman, un kit de phishing conçu pour permettre à des cybercriminels de créer facilement des arnaques capables de voler des identifiants, des données bancaires ou des informations de cartes de crédit. Des dizaines de banques ainsi que plusieurs services financiers, dont PayPal, figurent parmi les cibles principales.
Comme tout kit de phishing, Spiderman fournit l’ensemble des éléments nécessaires pour fabriquer un faux site destiné à tromper les internautes. Ces copies exploitent les mêmes interfaces que les plateformes légitimes et peuvent même intercepter les codes utilisés lors de la double authentification. Les victimes, convaincues d’être sur le bon site, transmettent alors une quantité importante d’informations sensibles. Selon Varonis, les cybercriminels n’ont plus besoin de compétences techniques avancées. Avec Spiderman, « le phishing des banques européennes se résume à quelques clics : choisir une banque, lancer un clone parfait et envoyer un leurre prêt à l’emploi qui semble provenir de l’établissement légitime ».
Les chercheurs ont identifié plusieurs pays dans le viseur du kit, dont la Belgique, l’Allemagne et l’Espagne. Spiderman intègre même une option permettant de filtrer les visiteurs par pays ou par fournisseur d’accès, et peut cibler spécifiquement les utilisateurs de smartphones ou d’ordinateurs. Parmi les banques concernées figurent Deutsche Bank, ING, Comdirect, Blau, O2, CaixaBank, Volksbank et Commerzbank. Les outils proposés peuvent également cloner les pages de services financiers comme PayPal ou Klarna, ainsi que de plateformes de crypto comme Ledger, Metamask ou Exodus.
Les experts préviennent que la menace est amenée à évoluer. « Ce kit évoluera » à mesure que « les pays européens déploient des flux de services bancaires en ligne mis à jour », souligne Varonis. Grâce « à sa modularité, Spiderman permet d’ajouter de nouvelles banques, de nouveaux portails et de nouvelles méthodes d’authentification ». Déjà considéré comme une solution de phishing à grande échelle, Spiderman bénéficie d’une communauté d’utilisateurs particulièrement active. Un groupe Signal dédié rassemble environ 750 membres et plusieurs campagnes sont actuellement en cours sur le continent.
Source : 01net
Altice France a dévoilé ce 28 avril les résultats 2025 de SFR, avec plusieurs semaines…
Univers Freebox traite de l’actualité de Free et des télécoms et a toujours été un…
Avec son plan « Più Veloci », Iliad entend peser sur l’avenir des télécoms italiens…
Un outil participatif officiel ouvert à tous les abonnés permet de signaler des bugs, proposer…
À Poitiers, deux hommes de 49 et 50 ans ont été condamnés pour des tentatives…
Installation, raccordement ou SAV : Orange offre désormais un suivi en temps réel du technicien…