文章总结： 一种名为蜘蛛侠的新型网络钓鱼工具包正在针对欧洲银行和加密货币服务客户，创建与合法网站像素级完全相同的复制品来窃取登录凭证、双因素身份验证代码和信用卡数据。该工具包采用模块化设计，可针对多个国家的金融机构，包括德意志银行、荷兰国际集团等，以及加密货币钱包如Ledger和Metamask。研究人员警告，该工具包可能导致银行账户被盗用、SIM卡被交换、信用卡欺诈和身份盗窃，建议用户在输入凭据前确认访问官方域名，并警惕可疑短信或PhotoTAN提示。 综合评分： 75 文章分类： 威胁情报,网络钓鱼,数据泄露,金融安全,漏洞预警

新型蜘蛛侠网络钓鱼服务盯上了数十家欧洲银行

Rhinoer

犀牛安全

2025年12月14日 00:00 北京

一种名为“蜘蛛侠”的新型网络钓鱼工具包正在利用与合法网站像素级完全相同的复制品，攻击众多欧洲银行和加密货币服务的客户。

该平台允许网络犯罪分子发起网络钓鱼活动，从而窃取登录凭证、双因素身份验证 (2FA) 代码和信用卡数据。

Varonis 的研究人员分析了蜘蛛侠网络钓鱼工具包，该工具包的目标是五个国家的金融机构，其中包括德意志银行、荷兰国际集团、Comdirect、Blau、O2、CaixaBank、Volksbank 和德国商业银行等主要品牌。

研究人员发现，该恶意软件可以创建针对金融科技公司（例如瑞典的 Klarna 和 PayPal）在线门户网站的钓鱼页面。它还可以窃取 Ledger、Metamask 和 Exodus 加密货币钱包的助记词。

Varonis在其报告中指出：“由于Spiderman采用模块化设计，因此可以添加新的银行、门户网站和身份验证方法。随着欧洲各国推出更新的电子银行流程，该工具包很可能会同步发展。”

研究人员发现，蜘蛛侠在网络犯罪分子中很受欢迎，其在 Signal 上的一个群组拥有 750 名成员。

通过控制面板，操作员可以实时查看受害者会话、捕获凭据、执行一键数据导出、实时拦截 PhotoTAN/一次性通行证 (OTP) 代码，并收集信用卡详细信息。

PhotoTAN 是欧洲许多银行使用的一种 OTP 系统，在登录或交易审批步骤中会显示一个彩色马赛克图像，用户必须使用银行的应用程序扫描该图像才能继续。

该应用程序解码马赛克图像，并显示一个特定于交易的 OTP，必须将该 OTP 输入到银行网站中。

虽然 PhotoTAN 捕获在网络钓鱼工具包中并不是什么新鲜功能，但对于以欧洲机构为目标的平台来说，它被认为是“必备”功能。

Spiderman 操作员可以从控制面板配置其目标范围，将其限制在特定国家/地区，添加 ISP 允许列表、设备类型过滤器（移动或桌面用户），并为不符合网络钓鱼攻击条件的访问者设置重定向。

Varonis 的研究人员警告说，Spiderman 捕获的数据可能导致银行账户被盗用、SIM 卡被交换、信用卡欺诈和身份盗窃。

所有网络钓鱼工具包都依赖于受害者点击链接进入虚假的登录页面，因此最好的保护措施是在输入凭据之前始终确认您位于官方域，并仔细检查浏览器窗口中是否显示正确的 URL。

如果您在设备上收到与您进行的操作无关的短信或 PhotoTAN 提示，则表明您的账户可能遭到盗用，应立即向银行报告。

信息来源：BleepingComputer

查看原文：《新型蜘蛛侠网络钓鱼服务盯上了数十家欧洲银行》