「Spiderman」と名付けられた高度なフィッシングツールキットがヨーロッパの銀行利用者にとって重大な脅威として浮上しており、サイバー犯罪者はわずか数クリックで、数多くの金融機関向けの極めてもっともらしい偽ログインページを作成できるようになっています。
この動きは、金融セクターを標的とするフィッシング・アズ・ア・サービス型の攻撃が危険な段階へと進化していることを示しています。
複数国を標的とするプロフェッショナルなフィッシングフレームワーク
Spidermanフィッシングキットは、その包括的なアプローチによって際立っており、多数の欧州銀行および暗号資産プラットフォームのログインページテンプレートを、単一で使いやすいインターフェースに統合しています。
個々の金融機関に特化した従来型のフィッシングキットとは異なり、Spidermanはドイツ銀行、コメルツ銀行、ING、カイシャ銀行などを含む5か国の主要銀行向けに、すぐに使えるクローンページを攻撃者に提供します。
セキュリティ研究者は、このツールキットの販売者に関連するSignalメッセンジャーグループ内に約750人のメンバーを確認しており、サイバー犯罪コミュニティ全体で広く流通し、積極的に利用されていることが示されています。
この規模から、同キットがすでにヨーロッパ全域で大規模なフィッシングキャンペーンに投入されていることがうかがえます。
Spidermanを特に危険なものにしているのは、その自動化のレベルです。攻撃者はもはや、高度なフィッシング攻撃を仕掛けるためにウェブ開発の専門知識や技術的スキルを必要としません。
このキットの効率化されたプロセスにより、犯罪者は標的とする銀行を選択し、そのログインページをピクセル単位で再現したレプリカを生成し、数分以内にフィッシングキャンペーンを展開できます。
ツールキットには、被害者のセッションをリアルタイムで監視する包括的なコントロールパネルが備わっており、ユーザー名、パスワード、クレジットカード情報、PhotoTANコード、個人識別情報を取得します。
Varonisによると、この多段階アプローチは、二要素認証システムを含む欧州の銀行セキュリティ対策を回避するよう、特別に設計されています。
Spidermanは、国別の許可リスト設定、ISPフィルタリング、デバイスタイプ制限など、高度な検知回避機能も組み込んでいます。
これらの機能により、データセンター、VPN、調査機関からのトラフィックをブロックすることで、セキュリティスキャナーや自動検知ツールを回避することが可能になります。
このキットは暗号資産ユーザーも標的としており、Ledger、MetaMask、Exodusウォレットからシードフレーズを収集する専用モジュールを備えていることから、銀行と暗号資産をまたぐハイブリッド型の詐欺オペレーションへとシフトしていることがうかがえます。
翻訳元: https://gbhackers.com/new-spiderman-phishing-kit/
