Fonte:

Um novo kit de phishing apelidado de Spiderman, ou Homem-Aranha, foi identificado por especialistas da Varonis, empresa de análise de ameaças online, em ampla circulação na dark web. Os alvos da campanha são clientes de bancos e provedores de serviços financeiros na Europa. O que é phishing e como se proteger? Anatomia do phishing: Como identificar um e-mail falso A investigação mostra que os cibercriminosos conseguem automatizar os ataques para roubar dados privados de clientes em tempo real. O kit também possibilita que pessoas sem qualquer tipo de conhecimento técnico consigam violar a segurança desses sistemas, já que o pacote gera a proliferação veloz de páginas falsas que imitam sites legítimos das empresas rapidamente. Os especialistas ainda fizeram o alerta de que o Spiderman é uma das ferramentas “mais perigosas” verificadas em 2025, especialmente pela ação em larga escala ao redor do mundo, com ataques identificados em cinco países até o momento. -Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.- Com uma comunidade de vendedores com cerca de 750 membros, a campanha tem como alvos principais bancos como o Deutsche Bank, Commerzbank, ING e CaixaBank, localizados na Alemanha, Bélgica e Espanha. Provedores de carteiras de criptomoeda também estão na mira dos criminosos. Criminosos conseguem roubar identidades de clientes de bancos num piscar de olhos com kit de phishing (Imagem: Reprodução/We Live Security). Mais eficiência nos ataques A investigação da Varonis detectou que o kit do Spiderman é mais eficiente do que ataques comuns. Isso porque o pacote consegue reunir várias instituições financeiras em uma única plataforma, fazendo uma ação massiva ao invés de se concentrar apenas em um único banco ou região. Com o kit em mãos, o processo para iniciar a invasão não exige muito esforço dos criminosos, já que eles só precisam escolher um banco que consta na plataforma, criar um clone e enviar as mensagens de phishing para os alvos. Assim que a vítima insere os dados de login na página falsa, o invasor recebe as informações automaticamente, abrindo espaço para que novas ferramentas sejam acionadas com o intuito de roubar outros dados sensíveis, como números de cartão de crédito e códigos de segurança. Kit de phishing reúne diversos bancos europeus em uma única plataforma para aplicar golpes (Imagem: Reprodução/Varonis). O que vem assustando os especialistas é justamente a rapidez com que os criminosos conseguem roubar o perfil completo da vítima usando apenas uma única sessão, obtendo acesso a informações como nome, data de nascimento, cartão de crédito e mais em uma tacada só. Além disso, o kit utiliza filtros de bloqueio geográfico que permitem que apenas alguns usuários de países específicos possam acessá-lo, evitando que o pacote malicioso seja facilmente detectado por especialistas de cibersegurança. Leia também: Phishing com IA: como se proteger dos golpes digitais mais sofisticados Smishing e Vishing: o phishing que chega por SMS e ligação de voz Como identificar se um site é uma tentativa de phishing? Leia a matéria no Canaltech.

---

Clique aqui para ver toda notícia no site oficial.