Kit de phishing ameaça clientes de bancos com roubo de dados em tempo real

Um novo kit de phishing apelidado de Spiderman, ou Homem-Aranha, foi identificado por especialistas da Varonis, empresa de análise de ameaças online, em ampla circulação na dark web. Os alvos da campanha são clientes de bancos e provedores de serviços financeiros na Europa.

• O que é phishing e como se proteger?
• Anatomia do phishing: Como identificar um e-mail falso

A investigação mostra que os cibercriminosos conseguem automatizar os ataques para roubar dados privados de clientes em tempo real. O kit também possibilita que pessoas sem qualquer tipo de conhecimento técnico consigam violar a segurança desses sistemas, já que o pacote gera a proliferação veloz de páginas falsas que imitam sites legítimos das empresas rapidamente.

Os especialistas ainda fizeram o alerta de que o Spiderman é uma das ferramentas “mais perigosas” verificadas em 2025, especialmente pela ação em larga escala ao redor do mundo, com ataques identificados em cinco países até o momento.

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

WhatsApp

Com uma comunidade de vendedores com cerca de 750 membros, a campanha tem como alvos principais bancos como o Deutsche Bank, Commerzbank, ING e CaixaBank, localizados na Alemanha, Bélgica e Espanha. Provedores de carteiras de criptomoeda também estão na mira dos criminosos.

Mais eficiência nos ataques

A investigação da Varonis detectou que o kit do Spiderman é mais eficiente do que ataques comuns. Isso porque o pacote consegue reunir várias instituições financeiras em uma única plataforma, fazendo uma ação massiva ao invés de se concentrar apenas em um único banco ou região.

Com o kit em mãos, o processo para iniciar a invasão não exige muito esforço dos criminosos, já que eles só precisam escolher um banco que consta na plataforma, criar um clone e enviar as mensagens de phishing para os alvos.

Assim que a vítima insere os dados de login na página falsa, o invasor recebe as informações automaticamente, abrindo espaço para que novas ferramentas sejam acionadas com o intuito de roubar outros dados sensíveis, como números de cartão de crédito e códigos de segurança.

O que vem assustando os especialistas é justamente a rapidez com que os criminosos conseguem roubar o perfil completo da vítima usando apenas uma única sessão, obtendo acesso a informações como nome, data de nascimento, cartão de crédito e mais em uma tacada só.

Além disso, o kit utiliza filtros de bloqueio geográfico que permitem que apenas alguns usuários de países específicos possam acessá-lo, evitando que o pacote malicioso seja facilmente detectado por especialistas de cibersegurança.

Leia também:

• Phishing com IA: como se proteger dos golpes digitais mais sofisticados
• Smishing e Vishing: o phishing que chega por SMS e ligação de voz
• Como identificar se um site é uma tentativa de phishing?

Fonte: Hack Read