Noua metodă de phishing: atacuri „invizibile” prin platforme legitime Compania de securitate cibernetică Kaspersky avertizează cu privire la o nouă formă de phishing, care utilizează platforma Bubble, un instrument popular pentru crearea de aplicații web și mobile

Noua metodă de phishing: atacuri „invizibile” prin platforme legitime

Compania de securitate cibernetică Kaspersky avertizează cu privire la o nouă formă de phishing, care utilizează platforma Bubble, un instrument popular pentru crearea de aplicații web și mobile. Hackerii exploatează această platformă, transformând-o într-o capcană digitală greu de detectat. Atacurile vizează furtul de date personale și accesul la conturi online, folosind tehnici deghizate care simulează pagini web legitime.

Cum funcționează „poarta falsă” digitală

Noua schemă de phishing ocolește metodele clasice de redirecționare către site-uri malițioase. Atacatorii creează aplicații intermediare pe Bubble, găzduite pe domenii considerate sigure, de tip *.bubble.io. Această abordare conferă o aparență de legitimitate, fiind dificil de distins de platformele autentice. Victimele accesează link-uri care par inofensive, crezând că interacționează cu un serviciu de încredere.

În spatele platformei Bubble, aplicația acționează ca o „poartă falsă”, redirecționând discret utilizatorii către pagini de phishing. În astfel de pagini, se solicită introducerea datelor sensibile, cum ar fi numele de utilizator și parola. Kaspersky a identificat cazuri în care victimele erau direcționate către copii fidele ale paginilor de autentificare Microsoft. Pentru a spori credibilitatea, atacatorii adaugă straturi suplimentare de protecție, folosind servicii precum Cloudflare. Astfel, experiența online pare autentică până în momentul în care datele sunt introduse.

Phishing-ul „la cheie” și riscurile crescute

Această tehnică face parte dintr-un ecosistem mai amplu, cunoscut sub numele de „phishing-as-a-service”. Hackerii nu mai au nevoie de expertiză tehnică avansată pentru a lansa atacuri. Există pachete prefabricate care oferă funcționalități complexe, inclusiv interceptarea sesiunilor și a cookie-urilor, atacuri de tipul „adversary-in-the-middle” și generarea de e-mailuri convingătoare cu ajutorul inteligenței artificiale. Aceste pachete pot include filtre inteligente, concepute pentru a evita detectarea în funcție de locație sau comportament, sporind șansele de succes ale atacurilor.

Campaniile de phishing pot fi distribuite prin intermediul platformelor aparent inofensive, cum ar fi Google Forms sau Google Tasks, iar infrastructura este adesea găzduită pe platforme cloud de încredere, precum Amazon Web Services. Aceste aspecte ilustrează o schimbare semnificativă în peisajul amenințărilor cibernetice. Nu mai este suficient să verifici dacă un link arată suspect, deoarece în multe cazuri, atacurile sunt mascate sub forme legitime.

Pentru a reduce riscurile asociate cu aceste noi tehnici de phishing, specialiștii recomandă utilizatorilor să introducă datele de autentificare doar pe platforme oficiale, verificate manual. De asemenea, este necesară utilizarea soluțiilor de securitate actualizate, care pot identifica amenințările noi, activarea protecțiilor avansate la nivel de e-mail și menținerea actualizată a cunoștințelor despre metodele folosite de atacatori. Agențiile de securitate cibernetică din întreaga lume monitorizează constant evoluția acestor tehnici, pentru a adapta strategiile de protecție.

Sursa: Playtech.ro