Une menace d’envergure plane sur les banques européennes. À l’aide d’un kit de phishing baptisé Spiderman, des cybercriminels cherchent actuellement à s’emparer de vos données pour siphonner votre compte bancaire. Des dizaines de banques, et des services financiers, comme PayPal, sont visés.
Une nouvelle menace d’envergure a été débusquée par les chercheurs de Varonis. Les experts ont mis en lumière l’apparition d’un redoutable kit de phishing, intitulé Spiderman. Destiné aux cybercriminels, un kit de phishing permet de lancer facilement des campagnes de hameçonnage pour berner les internautes. Un kit comprend généralement tous les éléments dont un pirate a besoin pour élaborer une arnaque convaincante.
À lire aussi : Voici les 7 SMS d’arnaques et de phishing qui font des ravages en France
Des faux sites taillés pour voler vos données
Dans le cas de Spiderman, le kit met à disposition tous les éléments nécessaires à la conception d’un faux site. Ce faux site est programmé pour voler des identifiants, des mots de passe, des données bancaires ou encore des données de cartes de crédit. Les sites conçus avec Spiderman peuvent aussi intercepter les codes de connexion envoyés dans le cadre d’un processus de double authentification. Bref, les sites factices sont capables de siphonner une montagne de données à l’insu de l’utilisateur.
Pour avoir accès aux outils, les cybercriminels doivent souscrire à un abonnement. Avec les armes comprises dans Spiderman, « les attaquants n’ont plus besoin de compétences en développement web ni en phishing », épingle Varonis. Avec Spiderman, « le phishing des banques européennes se résume à quelques clics : choisir une banque, lancer un clone parfait et envoyer un leurre prêt à l’emploi qui semble provenir de l’établissement légitime ».
Les banques européennes dans le collimateur de Spiderman
Comme l’ont découvert les chercheurs de Varonis, les institutions financières de plusieurs pays européens sont dans le viseur des pirates qui se servent de Spiderman, à savoir la Belgique, l’Allemagne, et l’Espagne. Le kit dispose d’ailleurs d’une option spécifiant qu’il ne faut laisser entrer que les visiteurs provenant de ces pays, ainsi que de la Suisse ou l’Autriche. Les hackers peuvent en effet définir leur cible dans le panneau de contrôle, en choisissant de bloquer des FAI précis, des pays ou encore de se concentrer sur les smartphones ou les ordinateurs.
Parmi les banques dans le collimateur de la plateforme de phishing, on trouve Deutsche Bank, ING (Allemagne et Belgique), Comdirect, Blau, O2, CaixaBank, Volksbank et Commerzbank. Des « dizaines de banques européennes » sont touchées. La plateforme de phishing ne se limite pas aux banques. Avec les outils mis à disposition, les cybercriminels peuvent aussi cloner les sites de services financiers, comme PayPal ou Klarna, ainsi que de géants de la crypto, tels que Ledger, Metamask et Exodus.
À lire aussi : les 10 plus grandes menaces cyber qui planent sur 2026
Une menace qui évolue
La menace ne se limite pas aux cibles actuelles de Spiderman. Les chercheurs soulignent que « ce kit évoluera » à mesure que « les pays européens déploient des flux de services bancaires en ligne mis à jour ». Grâce « à sa modularité, Spiderman permet d’ajouter de nouvelles banques, de nouveaux portails et de nouvelles méthodes d’authentification », ajoute le rapport de Varonis.
Les chercheurs considèrent déjà Spiderman comme un kit de phishing « à grande échelle », qui dispose d’une communauté active d’utilisateurs. La plateforme est à l’origine d’une multitude de campagnes de phishing en cours en Europe. Un groupe Signal dédié compte d’ailleurs environ 750 membres différents.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google Actualités, abonnez-vous à notre canal WhatsApp ou suivez-nous en vidéo sur TikTok.
Source :
Varonis