DNSC avverte riguardo all'attacco 'Spiderman', che clona siti bancari per rubare dati sensibili. Gli utenti sono invitati a controllare i domini ufficiali

Il Direttorato Nazionale per la Sicurezza Cibernetica (DNSC) ha emesso un avviso riguardo a un nuovo attacco di phishing, denominato 'Spiderman', che consente la clonazione dei siti ufficiali delle banche e delle piattaforme finanziarie europee. Questo kit sofisticato permette agli hacker di raccogliere password, codici di autenticazione e dati della carta.

La struttura modulare del kit consente l'aggiunta rapida di nuovi bersagli, incluse grandi banche come Deutsche Bank e ING, ma anche piattaforme fintech come PayPal. Gli attaccanti possono intercettare in tempo reale le sessioni delle vittime e i codici PhotoTAN, il che può portare a furto d'identità e frode finanziaria. Il DNSC raccomanda agli utenti di verificare i domini ufficiali prima di inserire dati sensibili e di segnalare qualsiasi attività sospetta. Gli esperti sottolineano l'importanza di confermare che gli utenti si trovino su siti legittimi per evitare trappole di phishing.