Spiderman: Yeni Bir Phishing Tehditi
Son günlerde, “Spiderman” adı verilen yeni bir phishing hizmeti, Avrupa’daki birçok banka ve kripto para hizmetini hedef alıyor. Bu phishing kit’i, kullanıcılara ait bilgileri çalmak için, gerçek sitelerin pixel mükemmel kopyalarını kullanarak siber suçlulara imkan tanıyor.
Hedef Bankalar ve Finansal Kuruluşlar
Varonis araştırmacıları tarafından analiz edilen Spiderman, Almanya, Hollanda, İspanya ve diğer ülkelerdeki finanşal kuruluşları hedef alıyor. Deutsche Bank, ING, Comdirect, CaixaBank ve Commerzbank gibi tanınmış markalar da bu saldırılardan etkilenme riski taşıyor.
Bu kit, sadece bankalarla sınırlı kalmayıp, fintech alanında faaliyet gösteren Klarna ve PayPal gibi hizmetlerin online portallarına da üreterek sayfa oluşturabiliyor. Aynı zamanda, Ledger, Metamask ve Exodus gibi kripto para cüzdanlarının seed frazlarını çalma yeteneğine sahip.
Kaynak: Varonis
Modüler Yapısı ve Genişleme Kapasitesi
Spiderman’ın modüler yapısı sayesinde, yeni bankalar ve oturum yöntemleri eklenebiliyor. Olası güncellemeler ile Avrupa’daki e-banking akışlarıyla paralel bir gelişim gösterebileceği belirtiliyor.
Araştırmacılar, Spiderman’ın siber suçlular arasında popüler olduğunu ve Signal uygulamasında bir grubun 750 üyesi olduğunu belirtiyor. Operatörler, kurulum panelinden hedef kitlenin kapsamını sınırlayabilir, mobil veya masaüstü kullanıcılar için filtreler ekleyebilir ve saldırıdan etkilenmeyecek ziyaretçiler için yönlendirmeler oluşturabilir.
Gerçek Zamanlı Etkileşim ve Tehditler
Spiderman, kurucu panel üzerinden operatörlerin, mağdurların oturumlarını gerçek zamanlı izlemelerine, kimlik bilgilerini yakalamalarına ve kredi kartı bilgilerini toplamalarına olanak tanıyor. Gerçek zamanlı veri yakalama, kimlik hırsızlığı ve banka hesaplarını ele geçirme gibi ciddi tehditlerle sonuçlanabilir.
Özellikle PhotoTAN gibi tek kullanımlık şifrelerin yakalanması, Avrupa’daki birçok banka tarafından kullanılan yaygın bir güvenlik yöntemidir. Bu metot, kullanıcıların giriş veya işlem onayı sırasında, renkli bir mozaik görüntüsünü bankanın uygulaması ile taramasını gerektirir. Fakat kötü niyetli kişiler, bu tür sistemleri de hedef alarak inandırıcı sahte sayfalar oluşturabiliyor.
Kaynak: Varonis
Kendinizi Korumanın Yolları
Phishing saldırılarından korunmanın en etkili yolu, gönderilen bağlantılara tıklamadan önce, her zaman resmi alan adında olup olmadığınızı doğrulamaktır. Ayrıca, eğer mobil cihazınıza beklenmedik bir SMS veya PhotoTAN bildirimi gelirse, bunun bir hesap ele geçirme girişimi olabileceğini unutmayın ve derhal bankanızla iletişime geçin.
Sonuç olarak, siber güvenlik tehditlerinin giderek geliştiği günümüzde, kullanıcıların dikkatli olması ve aldıkları her önlemle dijital güvenliklerini güçlendirmesi büyük önem taşıyor.
