Нажми кнопку — получишь деньги. «Мамкиным хакерам» грабить банки теперь проще, чем заказать пиццу
NewsMakerНовый фишинговый кит Spiderman превращает массовые атаки на европейские банки в дело нескольких кликов.
Новый фишинговый набор Spiderman позволяет преступникам всего за несколько кликов развернуть масштабные атаки против клиентов десятков европейских банков и финансовых сервисов. Инструмент объединяет в себе продвинутую автоматизацию, реалистичные копии банковских страниц и поддержку кражи данных в режиме реального времени, превращая сложные операции в простой и понятный процесс даже для неопытных злоумышленников.
Специалисты Varonis отмечают , что Spiderman выделяется профессиональной архитектурой и охватом: он имитирует интерфейсы банков Германии, Бельгии, Испании, Австрии, Швейцарии и даже популярных криптокошельков. В одном удобном интерфейсе оператор выбирает нужный банк, нажимает «Index This Bank», и кит автоматически генерирует точную копию страницы входа с формами для логина, пароля, PhotoTAN/OTP и реквизитов карты. Практически весь европейский банковский фишинг сводится к нескольким кликам.
Активность вокруг набора уже внушительная: связанная с продавцом группа в Signal насчитывает около 750 участников, что указывает на широкое его распространение и живое сообщество пользователей. Рост популярности Spiderman вписывается в общую тенденцию появления «комбайнов» для атак — таких как SpamGPT, MatrixPDF и Atroposia — которые снимают технический порог входа и делают массовые мошеннические кампании доступными любому желающему.
Наиболее опасной особенностью Spiderman становится не просто количество поддерживаемых банков, а совокупность механизмов обхода обнаружения. Встроенные фильтры по странам, ASN, провайдерам и типам устройств отсекают исследователей и системы анализа, направляя нежелательных посетителей на безобидные сайты. Благодаря такой маскировке широкий спектр традиционных защитных решений просто не видит фишинговую инфраструктуру .
Новый фишинговый набор Spiderman позволяет преступникам всего за несколько кликов развернуть масштабные атаки против клиентов десятков европейских банков и финансовых сервисов. Инструмент объединяет в себе продвинутую автоматизацию, реалистичные копии банковских страниц и поддержку кражи данных в режиме реального времени, превращая сложные операции в простой и понятный процесс даже для неопытных злоумышленников.
Специалисты Varonis отмечают , что Spiderman выделяется профессиональной архитектурой и охватом: он имитирует интерфейсы банков Германии, Бельгии, Испании, Австрии, Швейцарии и даже популярных криптокошельков. В одном удобном интерфейсе оператор выбирает нужный банк, нажимает «Index This Bank», и кит автоматически генерирует точную копию страницы входа с формами для логина, пароля, PhotoTAN/OTP и реквизитов карты. Практически весь европейский банковский фишинг сводится к нескольким кликам.
Активность вокруг набора уже внушительная: связанная с продавцом группа в Signal насчитывает около 750 участников, что указывает на широкое его распространение и живое сообщество пользователей. Рост популярности Spiderman вписывается в общую тенденцию появления «комбайнов» для атак — таких как SpamGPT, MatrixPDF и Atroposia — которые снимают технический порог входа и делают массовые мошеннические кампании доступными любому желающему.
Наиболее опасной особенностью Spiderman становится не просто количество поддерживаемых банков, а совокупность механизмов обхода обнаружения. Встроенные фильтры по странам, ASN, провайдерам и типам устройств отсекают исследователей и системы анализа, направляя нежелательных посетителей на безобидные сайты. Благодаря такой маскировке широкий спектр традиционных защитных решений просто не видит фишинговую инфраструктуру .