Spiderman adı verilen yeni bir kimlik avı kiti, meşru sitelerin piksel mükemmel kopyalarını kullanarak çok sayıda Avrupa bankasının ve kripto para birimi hizmetinin müşterilerini hedefliyor.
Platform, siber suçluların oturum açma bilgilerini, iki faktörlü kimlik doğrulama (2FA) kodlarını ve kredi kartı verilerini yakalayabilen kimlik avı kampanyaları başlatmasına olanak tanıyor.
Varonis’teki araştırmacılar tarafından analiz edilen Örümcek Adam kimlik avı kiti, aralarında Deutsche Bank, ING, Comdirect, Blau, O2, CaixaBank, Volksbank ve Commerzbank gibi büyük markaların da bulunduğu beş ülkedeki finans kuruluşlarını hedef alıyor.
Araştırmacılar, İsveç hizmeti Klarna ve PayPal gibi fintech şirketlerinin çevrimiçi portalları için kimlik avı sayfaları oluşturabildiğini gözlemledi. Ayrıca Ledger, Metamask ve Exodus kripto para cüzdanlarına ait temel ifadeleri de çalabilir.
Kaynak: Kahraman
Varonis raporunda “Spiderman modüler olduğu için yeni bankalar, portallar ve kimlik doğrulama yöntemleri eklenebiliyor. Avrupa ülkeleri güncellenmiş e-bankacılık akışlarını başlattıkça bu kit de muhtemelen paralel olarak gelişecek” diyor.
Araştırmacılar, Spiderman’in siber suçlular arasında popüler olduğunu ve Signal’deki gruplarından birinin 750 üyeye sahip olduğunu buldu.
Operatörler kontrol panelinden kurban oturumlarını gerçek zamanlı olarak görüntüleyebilir, kimlik bilgilerini yakalayabilir, tek tıklamayla veri aktarımı gerçekleştirebilir, PhotoTAN/tek kullanımlık geçiş (OTP) kodlarını gerçek zamanlı olarak ele geçirebilir ve kredi kartı ayrıntılarını toplayabilir.
Kaynak: Kahraman
PhotoTAN, Avrupa’daki birçok banka tarafından kullanılan, oturum açma veya işlem onayı adımları sırasında kullanıcının devam etmek için bankanın uygulamasıyla taraması gereken renkli bir mozaik görüntünün görüntülendiği bir OTP sistemidir.
Uygulama, mozaiğin kodunu çözer ve bankacılık sitesine tekrar girilmesi gereken işleme özel bir OTP görüntüler.
PhotoTAN yakalama, kimlik avı kitlerinde yeni bir özellik olmasa da, Avrupa kurumlarını hedef alan platformlar için “olmazsa olmaz” bir özellik olarak değerlendiriliyor.
Örümcek Adam operatörleri, hedefleme kapsamlarını kontrol panelinden yapılandırabilir, bunu belirli ülkelerle sınırlandırabilir, ISP izin verilenler listesine ekleme, cihaz türü filtreler (mobil veya masaüstü kullanıcılar) ekleyebilir ve kimlik avı saldırılarına uygun olmayan ziyaretçiler için yönlendirmeler ayarlayabilir.
Varonis araştırmacıları, Örümcek Adam’ın yakaladığı verilerin banka hesabının ele geçirilmesine, SIM değişimine, kredi kartı dolandırıcılığına ve kimlik hırsızlığına yol açabileceği konusunda uyarıyor.
Tüm kimlik avı kitleri, kurbanların kendilerini sahte bir giriş sayfasına yönlendiren bir bağlantıya tıklamasına dayanır; bu nedenle en iyi koruma, kimlik bilgilerinizi girmeden önce her zaman resmi alanda olduğunuzu doğrulamak ve doğru URL’yi görüntüleyebilecek tarayıcıdaki tarayıcı pencerelerini iki kez kontrol etmektir.
Yaptığınız bir işlemle bağlantılı olmayan cihazınıza SMS veya PhotoTAN istemi gelmesi, ele geçirme girişiminin işaretidir ve derhal bankaya bildirilmelidir.
Bozuk IAM yalnızca bir BT sorunu değildir; etkisi tüm işletmenize yayılır.
Bu pratik kılavuz, geleneksel IAM uygulamalarının neden modern taleplere ayak uydurmakta başarısız olduğunu, “iyi” IAM’nin neye benzediğine dair örnekleri ve ölçeklenebilir bir strateji oluşturmak için basit bir kontrol listesini kapsar.