Spiderman, le kit de phishing qui menace des dizaines de banques européennes

Génération NT / Actualités / Spiderman, le kit de phishing qui menace des dizaines de banques européennes

Publié le 12 décembre 2025 à 11:10 par Mathieu M.

Un redoutable kit de phishing, baptisé Spiderman, menace actuellement des dizaines de banques et services financiers en Europe. Découvert par les chercheurs de Varonis, cet outil "prêt à l'emploi" permet à des cybercriminels, même sans compétences techniques, de créer des sites web frauduleux pour dérober identifiants, mots de passe et données de cartes de crédit à grande échelle.

Une nouvelle menace de grande ampleur plane sur le secteur financier européen. Elle porte un nom tout droit sorti d'un comics : Spiderman. Mais ici, pas de super-héros.

Il s'agit d'une plateforme de hameçonnage vendue sous forme d'abonnement, qui démocratise la fraude bancaire. L'outil fournit tout le nécessaire pour monter une arnaque crédible en quelques clics, du clonage de sites à l'interception de codes de double authentification. Une véritable industrialisation de l'escroquerie en ligne.

Comment ce kit de phishing simplifie-t-il la fraude ?

La force de Spiderman réside dans sa simplicité. Les attaquants n'ont plus besoin d'être des experts en développement web ou en phishing. La plateforme propose une interface centralisée où l'opérateur choisit simplement sa cible parmi une liste préétablie, génère un clone parfait du site légitime, et n'a plus qu'à diffuser le lien piégé. C'est la fin du piratage artisanal.

Une fois qu'une victime interagit avec le faux site, sa session apparaît en temps réel sur le tableau de bord de l'attaquant. Ce dernier peut alors suivre chaque étape et même déclencher des demandes supplémentaires, comme la saisie d'un code de sécurité ou la validation d'une opération via un code PhotoTAN. Le kit Spiderman automatise l'ensemble du parcours frauduleux, transformant une opération complexe en un simple jeu d'enfant pour les criminels.

Quelles sont les cibles et l'étendue de la menace ?

Les pirates utilisant Spiderman ont clairement l'Europe dans leur viseur. Plusieurs pays sont déjà ciblés, notamment l'Allemagne, la Belgique, l'Espagne, la Suisse et l'Autriche. Le kit permet même aux attaquants de filtrer leurs victimes par pays ou par fournisseur d'accès à Internet. De nombreuses banques majeures figurent sur la liste des cibles potentielles, telles que Deutsche Bank, ING, Commerzbank, CaixaBank ou encore Volksbank.

Mais la menace ne s'arrête pas au secteur bancaire traditionnel. Les outils fournis permettent aussi de cloner les sites de services de paiement comme PayPal ou Klarna. Le monde des cryptomonnaies est également visé, avec des modules capables de voler les seed phrases (clés de récupération) de portefeuilles comme Ledger, Metamask et Exodus, ouvrant la voie au pillage d'actifs numériques. La collecte de ces précieuses données personnelles et financières alimente ensuite des scénarios de fraude variés.

Pourquoi Spiderman est-il considéré comme particulièrement dangereux ?

Au-delà de sa simplicité, la dangerosité de Spiderman vient de sa capacité d'évolution et de sa discrétion. Le kit est modulaire, ce qui signifie que de nouvelles banques, de nouveaux portails et de nouvelles méthodes d'authentification peuvent être ajoutés facilement. Il est conçu pour s'adapter en permanence aux mises à jour de sécurité déployées par les institutions financières. Cette menace est donc pensée pour durer, ce qui en fait un outil de cybercriminalité particulièrement redoutable.

De plus, la plateforme intègre des filtres sophistiqués pour échapper à la détection, en bloquant par exemple les connexions issues de VPN ou d'infrastructures cloud souvent utilisées par les outils de surveillance. La plateforme est déjà soutenue par une communauté très active, avec un groupe sur la messagerie Signal qui rassemble près de 750 membres. Ce chiffre témoigne d'une diffusion rapide et d'un usage déjà bien établi, présageant de nombreuses campagnes de phishing à venir sur le continent.

Foire Aux Questions (FAQ)

Qu'est-ce qu'un kit de phishing exactement ?

Un kit de phishing est un ensemble d'outils logiciels préconçus qui permet à une personne, même sans grandes connaissances techniques, de lancer une campagne de hameçonnage. Il contient généralement des modèles de sites web frauduleux, des scripts pour voler les informations saisies par les victimes et un panneau de contrôle pour gérer l'arnaque.

Comment se protéger contre ce type de menace ?

La vigilance reste la meilleure défense. Ne cliquez jamais sur des liens suspects reçus par e-mail ou SMS. Vérifiez toujours l'URL dans la barre d'adresse de votre navigateur avant de saisir des informations sensibles. Privilégiez l'accès à votre service bancaire via son application officielle ou en tapant vous-même l'adresse du site. Activez systématiquement la double authentification pour ajouter une couche de sécurité.

Les banques françaises sont-elles concernées par Spiderman ?

Pour l'instant, les sources des chercheurs de Varonis mentionnent principalement des cibles en Allemagne, Belgique, Espagne, Suisse et Autriche. Cependant, la nature modulaire du kit Spiderman signifie que de nouvelles cibles, y compris des banques françaises, pourraient être ajoutées à tout moment. La prudence est donc de mise pour tous les utilisateurs européens.

Mathieu M.

Journaliste GNT spécialisé imprimantes 3D et nouvelles technologies

Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.

Poster un commentaire