Siber suç yeraltında “Örümcek Adam” adı verilen yeni ve gelişmiş bir kimlik avı çerçevesi ortaya çıktı ve mali dolandırıcılık için giriş engelini önemli ölçüde azalttı.
Bu araç seti, minimum düzeyde teknik beceriye sahip olanlar bile dahil olmak üzere tehdit aktörlerinin, yalnızca birkaç tıklamayla meşru bankacılık portallarının piksel mükemmelliğinde kopyalarını oluşturmasına olanak tanır.
Kit, düzinelerce Avrupa finans kurumunun ve kripto para platformunun müşterilerini açıkça hedef alıyor ve otomatik siber suç araçlarında tehlikeli bir evrimin sinyalini veriyor.
Spiderman’i standart, tek hedefli kimlik avı komut dosyalarından ayıran şey, profesyonel düzeyde mimarisi ve kapsamlı otomasyonudur. Saldırganların kampanya başlatmak için artık web geliştirme uzmanlığına veya kodlama bilgisine ihtiyaç duymadığı tam kapsamlı bir çerçeve olarak işlev görüyor.
Kit, Deutsche Bank, Commerzbank, ING (Almanya ve Belçika) ve CaixaBank dahil olmak üzere düzinelerce büyük markanın hedeflemesini tek ve uyumlu bir arayüzde birleştiriyor.
Bu düzeyde bir cilalama, yaygın saldırıları giderek daha erişilebilir hale getiren SpamGPT ve MatrixPDF gibi özellik dolu araçların endişe verici eğilimini takip ediyor. Uygulamada Spiderman, banka kimlik avının karmaşık sürecini basit bir seçim menüsüne indirger.
Siber suçluların tek yapması gereken hedef kurumu seçip “Bu Bankayı İndeksle”ye tıklamak; kit otomatik olarak oturum açma alanları, şifre istemleri ve markaya özel estetikle tamamlanmış ikna edici bir kopya oluşturuyor.
Bu verimlilik, saldırganların bölgeler ve markalar arasında hızlı bir şekilde geçiş yapmasına ve aynı anda birden fazla ülkede geniş bir saldırı “ağını” sürdürmesine olanak tanır.
Kitin teknik gelişmişliği, modern güvenlik önlemlerinin ve canlı oturum yönetiminin kullanımında en belirgindir. Spiderman, PhotoTAN kodlarını ve Tek Kullanımlık Şifreleri (OTP’ler) gerçek zamanlı olarak yakalayarak iki faktörlü kimlik doğrulamayı (2FA) atlamak için tasarlanmış modüller içerir.
Kurban sahte sayfaya kimlik bilgilerini girerken, operatör oturumu bir kontrol panelinden canlı olarak izleyebilir. Bu, saldırganın anında ek istemleri tetikleyerek kurbandan kredi kartı numaralarını, son kullanma tarihlerini veya sahte işlemlere izin vermek için gereken ikincil kimlik doğrulama kodlarını istemesine olanak tanır.
Ayrıca kit, güvenlik araştırmacıları ve otomatik tarayıcılar tarafından tespit edilmekten kaçınmak için gelişmiş analiz karşıtı filtreleme kullanır. Saldırganlar, bilinen güvenlik sağlayıcılarını, veri merkezlerini ve VPN’leri engellerken platformu belirli ülkelerden veya cihaz türlerinden (iOS veya Android gibi) gelen trafiğe kesinlikle izin verecek şekilde yapılandırabilir.
İstenmeyen ziyaretçilerin filtrelenmesiyle kimlik avı sayfaları, tarayıcı satıcıları tarafından kara listeye alınmadan önce daha uzun süre etkin kalır.
Tehdit ortamı, kitin kripto para hırsızlığına verdiği destek nedeniyle daha da karmaşık hale geliyor. Ledger, MetaMask ve Exodus gibi cüzdanlara yönelik temel ifadeleri yakalamak için özel olarak tasarlanan modüller, operatörlerin hem geleneksel bankacılığı hem de dijital varlıkları hedef alan hibrit bir dolandırıcılık stratejisi izlediğini gösteriyor.
Bu aracın dağıtımı zaten yaygındır. Spiderman’in arkasındaki satıcıyla bağlantılı bir Signal mesajlaşma grubu şu anda yaklaşık 750 üyeye ev sahipliği yapıyor ve bu da oldukça büyük ve aktif bir topluluğa işaret ediyor.
Avrupalı finans kuruluşları e-bankacılık akışlarını güncellemeye devam ederken, Spiderman gibi modüler kitlerin de paralel olarak gelişmesi bekleniyor; bu da hem bankacılık güvenlik ekiplerinin hem de müşterilerin URL doğrulama ve kimlik doğrulama istekleri konusunda daha fazla dikkatli olmasını gerektiriyor.
Günlük siber güvenlik güncellemeleri için bizi Google Haberler, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
