il y a 9 hour
1
Publicité, votre contenu continue ci-dessous
Not your friendly neighborhood Spiderman
Publié le 12/12/25 à 14h43
Nos réseaux :
Suivez-nous
© Phalexaviles/Shutterstock - Grâce au kit Spiderman, une pluie de campagnes de phising pourrait bientôt s'attaquer à l'argent des européens.
2
Un kit de phishing baptisé Spiderman pourrait bien permettre à des cybercriminels de faire des ravages en ciblant aisément et rapidement les comptes bancaires des européens.
Entre les appels et messages frauduleux qui ont pullulé en 2025, les faux emails cherchant à tromper la vigilance des internautes ne se sont également pas calmés. S'il reste relativement simple de s'en prémunir avec un peu d'attention et un bon client email permettant de mettre tout cela en spam, cette menace n'est cependant pas à prendre à la légère. Surtout après l'annonce des chercheurs de Varonis concernant la découverte de Spiderman.
Vers des campagnes de phishing massives pour voler votre argent
Il n'est évidemment pas question du superhéros Marvel, mais d'un kit de phishing permettant à des cybercriminels de créer facilement et rapidement des campagnes de hameçonnage en quelques clics. Les cibles de cet outil ? De nombreuses banques européennes (Deutsche Bank, ING, Comdirect, Blau, O2, CaixaBank, Volksbank ou encore Commerzbank), ainsi que des services de paiement en ligne comme PayPal ou encore des plateformes de cryptomonnaies.
Publicité, votre contenu continue ci-dessous
Publicité
Les attaquants n’ont plus besoin de compétences en développement web ni en phishing.
L'interface de Spiderman. © Varonis
Spiderman permet notamment de facilement créer un faux site à l'image d'une banque/d'un service, conçu pour voler les données des personnes qui s'y rendraient. Au-delà des identifiants et mots de passe, sont aussi concernées les données bancaires et surtout les codes générés par la double authentification, aujourd'hui principal rempart pour renforcer les mots de passe aisément trouvables sur le darkweb.
Spiderman n'est pas le premier kit de phishing bancaire européen, mais son ampleur, son niveau de finition et sa couverture transfrontalière en font l'un des plus dangereux que nous ayons analysés cette année, ciblant le secteur financier.
D'après Varonis, non seulement cette solution est déjà utilisée à grande échelle pour cibler des banques de plusieurs pays (Belgique et Allemagne principalement), mais elle est surtout amenée à évoluer avec l'ajout de nouveaux modules pour cibler davantage de banques et de méthodes de connexion. Un groupe Signal d'environ 750 membres laisse à penser qu'une communauté très active autour de Spiderman sévit activement.
Publicité, votre contenu continue ci-dessous
Publicité
Suivez toute l'actualité des Numériques sur Google Actualités et sur la chaîne WhatsApp des Numériques
Envie de faire encore plus d'économies ? Découvrez nos codes promo sélectionnés pour vous.
