Nouă tehnică de phishing, aproape „invizibilă”, folosește platforma Bubble pentru a păcăli utilizatorii
Compania de securitate cibernetică Kaspersky atrage atenția asupra unei noi metode de phishing, extrem de sofisticată, care utilizează platforma Bubble pentru a crea capcane digitale greu de detectat. Atacatorii exploatează funcționalitățile acestei platforme no-code pentru a construi pagini false de autentificare, mascate sub înfățișarea unor servicii legitime. Noua schemă reprezintă o evoluție a tehnicilor de phishing, îngreunând identificarea tentativelor de fraudă pentru utilizatorii obișnuiți.
Cum funcționează „poarta falsă” creată cu Bubble
Metoda implică folosirea Bubble, o platformă concepută pentru dezvoltarea rapidă de aplicații web și mobile. În loc să direcționeze victimele direct către un site malițios, atacatorii creează o aplicație intermediară cu Bubble. Aceasta este găzduită pe domenii considerate sigure, de tip *.bubble.io, oferind o aparență de legitimitate.
Practic, utilizatorul accesează un link care pare sigur, fără semnale evidente de pericol. În spatele acestui link, aplicația creată cu Bubble funcționează ca o „poartă falsă”, redirecționând discret victima către o pagină de phishing. Aici, utilizatorul este înșelat să introducă date sensibile, crezând că interacționează cu un serviciu de încredere. În cazurile analizate, hackerii au reușit să creeze copii foarte realiste ale paginilor de autentificare Microsoft. Pentru a spori credibilitatea, atacatorii folosesc servicii precum Cloudflare pentru a crea un strat suplimentar de securitate falsă.
Phishing-as-a-Service, un ecosistem complex de atacuri „la cheie”
Această tehnică face parte dintr-un sistem mai amplu, cunoscut sub numele de phishing-as-a-service. Acesta oferă infractorilor cibernetici instrumente prefabricate pentru lansarea atacurilor, reducând nevoia de expertiză tehnică avansată. Pachetele includ funcționalități variate, cum ar fi interceptarea în timp real a sesiunilor și cookie-urilor, atacuri de tip „omul din mijloc” – care pot ocoli autentificarea multifactor – și generarea automată a e-mailurilor convingătoare cu ajutorul inteligenței artificiale.
Mai mult, campaniile de phishing pot fi distribuite prin intermediul unor servicii aparent inofensive, cum ar fi Google Forms sau Google Tasks. Infrastructura este adesea găzduită pe platforme cloud de încredere, cum ar fi Amazon Web Services. Această evoluție schimbă radical regulile jocului, avertizează specialiștii, deoarece simpla verificare a link-urilor nu mai este suficientă.
Pentru a se proteja, experții în securitate cibernetică recomandă utilizatorilor să introducă datele de autentificare doar pe platforme oficiale, verificate manual. De asemenea, aceștia sfătuiesc folosirea soluțiilor de securitate actualizate, care pot detecta amenințările noi, activarea protecțiilor avansate la nivel de e-mail și menținerea la curent cu metodele folosite de atacatori. Recent, autoritățile au intensificat eforturile de combatere a phishing-ului, colaborând cu companiile de tehnologie pentru a bloca și elimina paginile false.
Sursa: Playtech.ro
