Kaspersky avertizează asupra unei noi tehnici de phishing care exploatează platformele no-code

Irina Pană Afaceri Coordinator of the social media team, with a keen interest in IT & C, environment, precious metals, luxury brands, and emerging trends in business. I curate and edit the annual 30 Under 30 list, highlighting young change-makers and innovators. I also contribute to Forbes Moldova and Forbes Woman. Follow me on LinkedIn/Facebook/Instagram @IrinaPana or email me at Irina.pana@forbes.ro with news tips.

Kaspersky atrage atenția asupra unei noi metode de phishing care utilizează platforma no-code Bubble pentru a evita sistemele clasice de securitate. Tehnica, identificată recent de experții companiei, marchează o schimbare în modul în care atacatorii exploatează instrumentele legitime pentru a-și derula campaniile malițioase.

Potrivit analizei, infractorii cibernetici folosesc Bubble pentru a crea aplicații web intermediare găzduite pe domenii de încredere, precum *.bubble.io. Acestea funcționează ca pagini de redirecționare mascate, care conduc victimele către site-uri frauduloase fără a ridica suspiciuni în sistemele de securitate.

Într-unul dintre scenariile investigate, utilizatorii erau direcționați către o copie convingătoare a unei pagini de autentificare Microsoft, protejată suplimentar de un layer Cloudflare, ceea ce făcea detectarea atacului și mai dificilă.

Noua metodă este adesea integrată în ecosisteme de tip phishing-as-a-service (PhaaS), care includ instrumente avansate precum interceptarea cookie-urilor, atacuri adversary-in-the-middle (AiTM) capabile să ocolească autentificarea multifactor, dar și generarea de e-mailuri de phishing cu ajutorul inteligenței artificiale.

În acest context, specialiștii avertizează că utilizarea infrastructurilor legitime și a serviciilor cloud de încredere, precum AWS, crește eficiența atacurilor și reduce șansele de detectare.

Pentru a limita riscurile, Kaspersky recomandă companiilor să își instruiască angajații în privința introducerii datelor de autentificare doar pe platforme verificate, să implementeze soluții avansate anti-phishing și să utilizeze sisteme de securitate la nivelul gateway-urilor de e-mail. De asemenea, este esențială monitorizarea constantă a noilor tipuri de amenințări și integrarea informațiilor despre acestea în strategiile de securitate.

Experții subliniază că evoluția rapidă a tehnologiilor no-code și AI oferă oportunități nu doar pentru dezvoltatori, ci și pentru atacatori, ceea ce face necesară o adaptare continuă a mecanismelor de protecție.

Fii la curent cu tot ce contează în business-ul din România și abonează-te la canalul nostru de Whatsapp Forbes Romania.