Ένα εξελιγμένο νέο πλαίσιο ηλεκτρονικού “ψαρέματος” που ονομάζεται “Spiderman” έχει εμφανιστεί στο υπόγειο του εγκλήματος στον κυβερνοχώρο, μειώνοντας δραματικά το εμπόδιο εισόδου για οικονομική απάτη.
Αυτή η εργαλειοθήκη, την οποία παρατήρησε ο Βαρώνης, επιτρέπει στους παράγοντες απειλών, ακόμη και σε αυτούς με ελάχιστες τεχνικές δεξιότητες, να δημιουργήσουν αντίγραφα των νόμιμων τραπεζικών πυλών τέλεια σε pixel με λίγα μόνο κλικ.
Το κιτ στοχεύει ρητά πελάτες δεκάδων ευρωπαϊκών χρηματοπιστωτικών ιδρυμάτων και πλατφορμών κρυπτονομισμάτων, σηματοδοτώντας μια επικίνδυνη εξέλιξη στα αυτοματοποιημένα εργαλεία εγκλήματος στον κυβερνοχώρο.
Αυτό που κάνει το Spiderman να ξεχωρίζει από τα τυπικά σενάρια ηλεκτρονικού ψαρέματος ενός στόχου είναι η επαγγελματική του αρχιτεκτονική και ο εκτενής αυτοματισμός του. Λειτουργεί ως πλαίσιο πλήρους στοίβας όπου οι εισβολείς δεν χρειάζονται πλέον τεχνογνωσία ανάπτυξης ιστού ή γνώσεις κωδικοποίησης για να ξεκινήσουν καμπάνιες.
Το κιτ ενοποιεί τη στόχευση για δεκάδες μεγάλες μάρκες, συμπεριλαμβανομένων των Deutsche Bank, Commerzbank, ING (Γερμανία & Βέλγιο) και CaixaBank, σε μια ενιαία, συνεκτική διεπαφή.
Αυτό το επίπεδο γυαλίσματος ακολουθεί μια ανησυχητική τάση εργαλείων με πολλές δυνατότητες, όπως το SpamGPT και το MatrixPDF, που καθιστούν ολοένα και πιο προσιτές τις εκτεταμένες επιθέσεις. Στην πράξη, ο Spiderman μειώνει την περίπλοκη διαδικασία του τραπεζικού phishing σε ένα απλό μενού επιλογής.
Οι εγκληματίες του κυβερνοχώρου απλώς επιλέγουν ένα ίδρυμα-στόχο, κάνουν κλικ στο «Δημιουργία ευρετηρίου αυτής της τράπεζας» και το κιτ δημιουργεί αυτόματα έναν πειστικό κλώνο πλήρη με πεδία σύνδεσης, προτροπές κωδικού πρόσβασης και αισθητική συγκεκριμένη μάρκα.
Αυτή η αποτελεσματικότητα επιτρέπει στους επιτιθέμενους να περιστρέφονται γρήγορα μεταξύ περιοχών και επωνυμιών, διατηρώντας ταυτόχρονα έναν ευρύ «ιστό» επιθέσεων σε πολλές χώρες.
Η τεχνική πολυπλοκότητα του κιτ είναι πιο εμφανής στον χειρισμό των σύγχρονων μέτρων ασφαλείας και στη διαχείριση ζωντανών συνεδριών. Το Spiderman περιλαμβάνει μονάδες σχεδιασμένες να παρακάμπτουν τον έλεγχο ταυτότητας δύο παραγόντων (2FA) καταγράφοντας κωδικούς PhotoTAN και κωδικούς πρόσβασης μίας χρήσης (OTP) σε πραγματικό χρόνο.
Καθώς το θύμα εισαγάγει διαπιστευτήρια στη σελίδα με δόλια, ο χειριστής μπορεί να δει τη συνεδρία ζωντανά μέσω ενός πίνακα εργαλείων. Αυτό επιτρέπει στον εισβολέα να ενεργοποιήσει άμεσα πρόσθετα μηνύματα, ζητώντας από το θύμα αριθμούς πιστωτικών καρτών, ημερομηνίες λήξης ή δευτερεύοντες κωδικούς ελέγχου ταυτότητας που απαιτούνται για την εξουσιοδότηση δόλιων συναλλαγών, Varonis είπε.
Επιπλέον, το κιτ χρησιμοποιεί προηγμένο φιλτράρισμα κατά της ανάλυσης για να αποφύγει τον εντοπισμό από ερευνητές ασφαλείας και αυτοματοποιημένους σαρωτές. Οι εισβολείς μπορούν να διαμορφώσουν την πλατφόρμα ώστε να επιτρέπει αυστηρά την κυκλοφορία από συγκεκριμένες χώρες ή τύπους συσκευών (όπως iOS ή Android), ενώ αποκλείουν γνωστούς προμηθευτές ασφαλείας, κέντρα δεδομένων και VPN.
Φιλτράροντας τους ανεπιθύμητους επισκέπτες, οι σελίδες phishing παραμένουν ενεργές για μεγαλύτερο χρονικό διάστημα προτού μπουν στη μαύρη λίστα από τους προμηθευτές του προγράμματος περιήγησης.
Το τοπίο της απειλής περιπλέκεται περαιτέρω από την υποστήριξη του κιτ για κλοπή κρυπτονομισμάτων. Οι ενότητες που έχουν σχεδιαστεί ειδικά για να καταγράφουν τις βασικές φράσεις για πορτοφόλια όπως το Ledger, το MetaMask και το Exodus υποδεικνύουν ότι οι χειριστές επιδιώκουν μια υβριδική στρατηγική απάτης που στοχεύει τόσο τα παραδοσιακά τραπεζικά όσο και τα ψηφιακά περιουσιακά στοιχεία.
Η διανομή αυτού του εργαλείου είναι ήδη ευρέως διαδεδομένη. Μια ομάδα αγγελιοφόρων Signal που συνδέεται με τον πωλητή πίσω από τον Spiderman φιλοξενεί επί του παρόντος περίπου 750 μέλη, υποδηλώνοντας μια μεγάλη και ενεργή κοινότητα.
Καθώς τα ευρωπαϊκά χρηματοπιστωτικά ιδρύματα συνεχίζουν να ενημερώνουν τις ροές ηλεκτρονικής τραπεζικής τους, τα αρθρωτά κιτ όπως το Spiderman αναμένεται να εξελιχθούν παράλληλα, απαιτώντας αυξημένη επαγρύπνηση τόσο από τις ομάδες τραπεζικής ασφάλειας όσο και από τους πελάτες σχετικά με τα αιτήματα επαλήθευσης URL και ελέγχου ταυτότητας.
