Alertă de securitate. Populara platformă Bubble, folosită pentru a crea pagini de phishing greu de detectat

Hackerii au găsit o metodă nouă de a fura date folosind platforma Bubble, un instrument creat inițial pentru a ajuta oamenii să facă aplicații fără programare. Deoarece aceste pagini par legitime, sistemele de securitate obișnuite le lasă să treacă neobservate.

Infractorii folosesc platforme de tip no-code pentru a ocoli sistemele de securitate. Foto bubble.io

Recent, infractorii cibernetici au început să exploateze astfel de instrumente destinate dezvoltării legitime de software, transformându-le într-un vehicul eficient pentru atacuri de phishing sofisticate.

Spre deosebire de atacurile de phishing convenționale, care se bazează pe link-uri malițioase ușor detectabile sau redirecționări evidente, noile campanii folosesc aplicațiile Bubble ca intermediar, punctează specialiștii Kaspersky. Aceste aplicații sunt găzduite pe infrastructura legitimă a platformei și folosesc domenii de încredere, precum *.bubble.io, ceea ce le crește credibilitatea și le permite să evite filtrele de securitate tradiționale. În practică, ele funcționează ca redirecționări mascate, conducând victimele către site-uri malițioase care colectează discret informații personale. Într-un exemplu recent, victimele erau în final trimise către o replică foarte realistă a paginii de autentificare Microsoft, protejată suplimentar de un strat de verificare Cloudflare, menit să ascundă intențiile malițioase.

Această metodă poate fi integrată în platforme mai complexe de tip Phishing-as-a-Service (PhaaS) și kituri de phishing gata de utilizare. Astfel de instrumente permit infractorilor să desfășoare atacuri foarte sofisticate, inclusiv interceptarea în timp real a cookie-urilor, atacuri Adversary-in-the-Middle (AiTM) care ocolesc autentificarea multifactor și campanii prin servicii legitime precum Google Tasks sau Google Forms. În plus, kiturile moderne folosesc inteligența artificială pentru generarea de e-mailuri de phishing, filtre geo-localizate și mecanisme anti-detectare pentru a evita sistemele de securitate. Adesea, aceste campanii sunt găzduite pe servicii cloud de încredere, precum AWS, pentru a reduce riscul de blocare.

Pentru a reduce riscul expunerii la astfel de atacuri, specialiștii recomandă mai multe măsuri de protecție:

• Instruirea angajaților pentru a recunoaște că datele de autentificare corporative trebuie introduse doar pe platforme oficiale și verificate.

• Implementarea soluțiilor de securitate avansate care blochează accesul către site-uri de phishing cunoscute sau suspecte.

• Utilizarea tehnologiilor anti-phishing la nivelul gateway-ului de e-mail, pentru a limita expunerea la mesaje malițioase.

• Monitorizarea constantă a amenințărilor, astfel încât organizațiile să poată integra rapid informațiile despre tehnicile noi de atac în operațiunile de securitate.

Pe măsură ce atacatorii adoptă instrumente legitime de dezvoltare și servicii cloud de încredere, devine din ce în ce mai important ca organizațiile să combine educația utilizatorilor cu tehnologii avansate de protecție și monitorizare continuă. Numai printr-o abordare proactivă și integrată se poate preveni compromiterea datelor corporative și pierderea controlului asupra infrastructurii digitale.