Нажми кнопку — получишь деньги. «Мамкиным хакерам» грабить банки теперь проще, чем заказать пиццу

Spiderman фишинг банк криптовалюта PhotoTAN кража данных мошенничество
Нажми кнопку — получишь деньги. «Мамкиным хакерам» грабить банки теперь проще, чем заказать пиццу
Spiderman фишинг банк криптовалюта PhotoTAN кража данных мошенничество

Новый фишинговый кит Spiderman превращает массовые атаки на европейские банки в дело нескольких кликов.

image

Новый фишинговый набор Spiderman позволяет преступникам всего за несколько кликов развернуть масштабные атаки против клиентов десятков европейских банков и финансовых сервисов. Инструмент объединяет в себе продвинутую автоматизацию, реалистичные копии банковских страниц и поддержку кражи данных в режиме реального времени, превращая сложные операции в простой и понятный процесс даже для неопытных злоумышленников.

Специалисты Varonis отмечают, что Spiderman выделяется профессиональной архитектурой и охватом: он имитирует интерфейсы банков Германии, Бельгии, Испании, Австрии, Швейцарии и даже популярных криптокошельков. В одном удобном интерфейсе оператор выбирает нужный банк, нажимает «Index This Bank», и кит автоматически генерирует точную копию страницы входа с формами для логина, пароля, PhotoTAN/OTP и реквизитов карты. Практически весь европейский банковский фишинг сводится к нескольким кликам.

Активность вокруг набора уже внушительная: связанная с продавцом группа в Signal насчитывает около 750 участников, что указывает на широкое его распространение и живое сообщество пользователей. Рост популярности Spiderman вписывается в общую тенденцию появления «комбайнов» для атак — таких как SpamGPT, MatrixPDF и Atroposia — которые снимают технический порог входа и делают массовые мошеннические кампании доступными любому желающему.

Наиболее опасной особенностью Spiderman становится не просто количество поддерживаемых банков, а совокупность механизмов обхода обнаружения. Встроенные фильтры по странам, ASN, провайдерам и типам устройств отсекают исследователей и системы анализа, направляя нежелательных посетителей на безобидные сайты. Благодаря такой маскировке широкий спектр традиционных защитных решений просто не видит фишинговую инфраструктуру.

Панель управления Spiderman работает как полноценный центр мониторинга: оператор в реальном времени отслеживает сессии жертв, их действия и вводимые данные. После получения базовых учетных данных злоумышленник может вручную инициировать дополнительную проверку — запросить номер телефона, дату рождения, данные карты или PhotoTAN-код, необходимый для подтверждения транзакций в европейских банках. Такая многоступенчатая схема особенно эффективна, поскольку одного пароля здесь обычно недостаточно.

Кит активно поддерживает кражу криптоданных, включая фразы восстановления Ledger, Metamask и Exodus, что делает его инструментом гибридного банковского и криптомошенничества. А модульная структура гарантирует, что набор будет развиваться дальше: появятся новые банки, новые формы авторизации и адаптация под обновлённые процессы онлайн-банкинга стран ЕС.

Демонстрируемые примеры показывают, что Spiderman способен в рамках одной сессии собрать полный комплект данных о человеке — логин, пароль, имя, телефон, дату рождения, карту и техническую информацию об устройстве. Этого достаточно для взлома банковского кабинета, проведения операций, SIM-swap-атак, мошенничества с картами и кражи личности. Сессии аккуратно помечаются как завершённые и сохраняются в панели для дальнейшего использования.