TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 / 攻撃技術 に関する「個人」の調査・研究

トップ > Phishing Kit: Spiderman > New Spiderman phishing service targets dozens of European banks

New Spiderman phishing service targets dozens of European banks

Phishing Kit: Spiderman *フィッシングキット / Phishing Kit *フィッシングメール / 詐欺

【訳】

新たなスパイダーマンを装ったフィッシングサービスが欧州の数十の銀行を標的に


【要点】

◎欧州金融機関を狙う高機能フィッシングキット「Spiderman」が登場。偽サイトで認証情報やPhotoTANコードを奪取し、口座乗っ取りやSIMスワップに悪用される。正規URL確認と不審OTPへの警戒が必須。


【図表】


標的となったプラットフォームの一部 (Varonis)

コントロールパネルを通じたリアルタイム操作 (Varonis)
出典: https://www.bleepingcomputer.com/news/security/new-spiderman-phishing-service-targets-dozens-of-european-banks/


【要約】

欧州の銀行・フィンテック・仮想通貨サービスを狙う新しいフィッシングキット「Spiderman」が確認された。Varonis によれば、Deutsche Bank、ING、Comdirect、CaixaBank など5か国の主要金融機関を模倣した高精度の偽ログインページを生成でき、Klarna や PayPal、Ledger・Metamask などのウォレットのシードフレーズ窃取にも対応する。キットはモジュール式で新しい銀行や認証方式に容易に対応可能で、関連する Signal グループには750名が参加するほど人気化。攻撃者は管理パネルで被害者セッションをリアルタイム監視し、2FA(PhotoTAN・OTP)コードの取得、クレジットカード情報収集、国別・ISP別のターゲティングなどを行える。盗まれた情報は口座乗っ取り、SIMスワップ、カード詐欺に悪用される恐れがあり、正規ドメイン確認と不審なOTP通知への注意が重要とされる。


【ニュース】

◆New Spiderman phishing service targets dozens of European banks (BleepingComputer, 2025/12/10 09:53)
[新たなスパイダーマンを装ったフィッシングサービスが欧州の数十の銀行を標的に]
https://www.bleepingcomputer.com/news/security/new-spiderman-phishing-service-targets-dozens-of-european-banks/


【関連まとめ記事】

全体まとめ
 ◆攻撃手法 (まとめ)
  ◆フィッシングキット / Phishing Kit (まとめ)

◆Phishing Kit: Spiderman (まとめ)
https://malware-log.hatenablog.com/entry/Spiderman

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023