Layanan Phishing “Spiderman” Sasar Puluhan Bank Eropa

Peneliti keamanan menemukan kit phishing baru bernama Spiderman yang menargetkan nasabah berbagai bank dan layanan kripto di Eropa. Kit ini menggunakan replika situs resmi dengan tampilan identik (pixel-perfect) untuk mencuri kredensial login, kode autentikasi dua faktor (2FA), serta data kartu kredit.

Target Utama

Menurut analisis Varonis, Spiderman menyasar lembaga keuangan di lima negara, termasuk bank besar seperti:

• Deutsche Bank
• ING
• Comdirect
• Blau
• O2
• CaixaBank
• Volksbank
• Commerzbank

Selain itu, kit ini juga dapat membuat halaman phishing untuk portal fintech seperti Klarna dan PayPal, serta mencuri seed phrase dari dompet kripto Ledger, Metamask, dan Exodus.

Fitur dan Popularitas

Spiderman bersifat modular, sehingga mudah ditambahkan target baru sesuai perkembangan sistem e-banking di Eropa. Popularitasnya cukup tinggi, dengan salah satu grup di aplikasi Signal memiliki 750 anggota.

Dari dashboard, operator dapat:

• Melihat sesi korban secara real-time
• Menangkap kredensial dan data kartu kredit
• Mengekspor data dengan sekali klik
• Mencegat kode OTP/PhotoTAN secara langsung

PhotoTAN: Sasaran Penting

PhotoTAN adalah sistem OTP yang digunakan banyak bank Eropa. Saat login atau menyetujui transaksi, pengguna melihat gambar mosaik berwarna yang harus dipindai dengan aplikasi bank untuk menghasilkan OTP spesifik.

Meski bukan fitur baru dalam kit phishing, kemampuan menangkap PhotoTAN dianggap wajib untuk menargetkan institusi keuangan Eropa.

Konfigurasi Serangan

Operator Spiderman dapat menyesuaikan cakupan target melalui panel kontrol, termasuk:

• Membatasi serangan pada negara tertentu
• Menambahkan ISP allowlisting
• Menentukan filter perangkat (desktop atau mobile)
• Mengatur redirect bagi pengunjung yang tidak sesuai kriteria

Dampak dan Pencegahan

Data yang dicuri dapat digunakan untuk pengambilalihan akun bank, SIM swapping, penipuan kartu kredit, hingga pencurian identitas.

Perlindungan terbaik adalah selalu memastikan login dilakukan di domain resmi, serta mewaspadai jendela browser-in-the-browser yang menampilkan URL seolah sah. Jika menerima SMS atau prompt PhotoTAN tanpa melakukan aksi apa pun, segera laporkan ke pihak bank.