LEBIGDATA.FR I.A, Cloud & Cybersécurité
Les chercheurs de Varonis ont repéré un kit de phishing. Ce dernier est capable de copier des sites bancaires en quelques clics. Et devinez quoi ? Son nom, c’est Spiderman. Et pourtant, il n’a rien d’héroïque. Cela va de soi.
Bref, des groupes organisés utilisent déjà ces outils pour traquer les comptes en Europe. Le danger progresse vite et touche autant les banques que les services financiers connus.
Spiderman : quel genre de kit de phishing ?
Les enquêteurs décrivent Spiderman comme un kit pensé pour créer des pages factices très convaincantes. Il fournit tout le matériel nécessaire à un pirate sans compétence web.
Les criminels peuvent ainsi générer un clone de site en sélectionnant simplement l’organisme ciblé. Des identifiants et des données bancaires peuvent alors être récupérés sans effort.
Les pages copiées récupèrent aussi les codes liés à la double authentification. L’utilisateur pense dialoguer avec sa banque alors qu’il se trouve sur un site manipulé. Le kit intercepte chaque étape du parcours de connexion. Les informations circulent directement vers le panneau de contrôle du pirate.
Pour obtenir l’outil, les criminels souscrivent un abonnement qui débloque toutes les fonctionnalités. Spiderman prépare chaque élément pour faciliter la tromperie. Le pirate choisit une banque, obtient un clone fonctionnel et envoie un lien piégé. La méthode s’exécute en quelques minutes et touche un large public.
Les experts ont relevé des campagnes actives en Allemagne, en Belgique et en Espagne. Le kit filtre même les pays autorisés à entrer sur le site frauduleux. L’auteur de l’attaque peut restreindre l’accès à certains FAI ou à certains appareils. Les opérations gagnent ainsi en précision et visent des profils très précis.
Autant de banques déjà ciblées
Les clones recensés concernent un large ensemble d’institutions européennes. Deutsche Bank, ING, Comdirect, Blau, O2, CaixaBank, Volksbank ou encore Commerzbank sont concernés.
Le kit reproduit aussi les pages de services comme PayPal ou Klarna. Les géants crypto tels que Ledger, Metamask et Exodus figurent dans la liste. Chaque plateforme copiée dispose d’un design identique à l’original.
Le visiteur ne repère souvent aucun élément suspect. Le pirate adapte ensuite son lien piégé selon sa cible. L’arnaque prend ainsi la forme attendue par l’utilisateur, sans point d’alerte évident.
Pire encore, les chercheurs prévoient une évolution rapide du kit. Spiderman accueillera de nouvelles banques à mesure que les services changent leurs parcours de connexion. Les pirates suivront ces évolutions pour ajuster leurs copies. La modularité du kit facilite chaque modification technique.
Une communauté active soutient déjà la diffusion du kit. Le groupe Signal rassemblant environ 750 utilisateurs coordonne des centaines de campagnes. Les liens circulent vite et touchent déjà plusieurs pays. Les victimes alimentent ensuite les bases de données des pirates, qui se renforcent campagne après campagne.
Restez à la pointe de l'information avec LEBIGDATA.FR !
- Partager l'article :
