DNSC предупреждает о атаке 'Spiderman', которая клонирует банковские сайты для кражи конфиденциальных данных. Пользователям рекомендуется проверять официальные домены.

Национальное управление кибербезопасности (DNSC) выпустило предупреждение о новой фишинговой атаке, названной 'Spiderman', которая позволяет клонировать официальные сайты банков и финансовых платформ Европы. Этот сложный набор инструментов позволяет хакерам собирать пароли, коды аутентификации и данные карт.

Модульная структура набора позволяет быстро добавлять новые цели, включая крупные банки, такие как Deutsche Bank и ING, а также финтех-платформы, такие как PayPal. Нападающие могут перехватывать в реальном времени сессии жертв и коды PhotoTAN, что может привести к краже личных данных и финансовому мошенничеству. DNSC рекомендует пользователям проверять официальные домены перед вводом чувствительных данных и сообщать о любой подозрительной активности. Специалисты подчеркивают важность подтверждения того, что пользователи находятся на легитимных сайтах, чтобы избежать фишинговых ловушек.