Atenție! Platforma populară Bubble este folosită pentru a crea pagini de phishing dificil de detectat.

Hackerii au descoperit o nouă metodă de furt de date folosind platforma Bubble, inițial creată pentru a ajuta oamenii să creeze aplicații fără a fi necesară programarea. Deoarece aceste pagini par autentice, sistemele de securitate obișnuite nu le detectează.
Recent, infractorii cibernetici au început să utilizeze astfel de instrumente destinate dezvoltării legitime de software pentru a efectua atacuri de phishing sofisticate.
Spre deosebire de atacurile de phishing obișnuite, care se bazează pe link-uri malițioase ușor de detectat sau redirecționări evidente, noile campanii folosesc aplicațiile Bubble ca intermediar, conform experților Kaspersky. Aceste aplicații sunt găzduite pe infrastructura legitimă a platformei și folosesc domenii de încredere, cum ar fi *.bubble.io, ceea ce le conferă credibilitate și le permite să evite filtrele de securitate tradiționale. Practic, ele funcționează ca redirecționări mascate, ducând victimele către site-uri malițioase care colectează în mod discret informații personale. Recent, victimele au fost redirecționate către o replică foarte realistă a paginii de autentificare Microsoft, protejată suplimentar de un strat de verificare Cloudflare, menit să ascundă intențiile malițioase.
Această metodă poate fi integrată în platforme mai complexe de tip Phishing-as-a-Service (PhaaS) și kituri de phishing gata de utilizare. Astfel de instrumente permit infractorilor să desfășoare atacuri foarte sofisticate, inclusiv interceptarea în timp real a cookie-urilor, atacuri Adversary-in-the-Middle (AiTM) care ocolesc autentificarea multifactor și campanii prin servicii legitime precum Google Tasks sau Google Forms. În plus, kiturile moderne folosesc inteligența artificială pentru generarea de e-mailuri de phishing, filtre geo-localizate și mecanisme anti-detectare pentru a evita sistemele de securitate. Adesea, aceste campanii sunt găzduite pe servicii cloud de încredere, precum AWS, pentru a reduce riscul de blocare.
Pentru a reduce riscul expunerii la astfel de atacuri, specialiștii recomandă mai multe măsuri de protecție:
Pe măsură ce atacatorii adoptă instrumente legitime de dezvoltare și servicii cloud de încredere, devine din ce în ce mai important ca organizațiile să combine educația utilizatorilor cu tehnologii avansate de protecție și monitorizare continuă. Numai printr-o abordare proactivă și integrată se poate preveni compromiterea datelor corporative și pierderea controlului asupra infrastructurii digitale.

Comentarii recente

Related Stories

Automatizarea versus ocuparea forței de muncă: implicații economice și perspective ale inteligenței artificiale.

Uber lansează în Europa primul serviciu de taxi fără șofer, în colaborare cu alte două companii. În China, sistemul lor a atins o scară comercială semnificativă.

Companiile care nu utilizează digitalizarea HR pierd oportunități importante. Este esențial să adopte această tehnologie pentru a rămâne competitive.

DNA a efectuat percheziții la Autoritatea Rutieră Română, iar directorul general al instituției, care a fost consilier al lui Grindeanu, este vizat de anchetă.

Propagandiștii lui Putin recunosc că Ucraina este mai puternică decât noi și cer demisia liderului de la Kremlin, afirmând că inamicul este într-adevăr superior.

Pierre Moscovici a avertizat că ne confruntăm cu o lume periculoasă și a subliniat că Statele Unite sunt încă un aliat, dar nu întotdeauna un prieten.

„Armata Română primește în dotare primul obuzier autopropulsat K9, cunoscut sub numele de „Tunetul coreean”, care este gata de livrare.”