A Kaspersky identificou uma nova técnica de phishing que está a preocupar especialistas em cibersegurança e que se prende com o uso da plataforma no‑code Bubble para criar aplicações intermédias capazes de contornar filtros tradicionais e aumentar a credibilidade dos ataques. A descoberta revela uma tendência crescente, a reutilização de ferramentas legítimas de desenvolvimento para fins maliciosos, e eleva o risco de roubo de credenciais e acessos indevidos a dados empresariais.
Tradicionalmente, as campanhas de phishing recorrem a links maliciosos ou redirecionamentos facilmente detetáveis, mas os atacantes estão agora a tirar partido do ambiente no‑code do Bubble, que permite criar aplicações web completas sem escrever código. Estas aplicações são alojadas em domínios legítimos da plataforma, como \.bubble.io*, o que lhes confere uma reputação positiva e reduz a probabilidade de serem bloqueadas pelos sistemas de segurança.
Na prática, estas aplicações funcionam como redirecionadores disfarçados, coma vítima a receber um link aparentemente legítimo, a aplicação Bubble abre-se sem levantar suspeitas e o utilizador é silenciosamente encaminhado para uma página falsa. O objetivo final é sempre o mesmo, o roubo de credenciais.
“O uso de plataformas legítimas como o Bubble introduz um novo nível de abuso de confiança, tornando mais difícil, tanto para os utilizadores como para os sistemas automatizados, distinguir entre conteúdos seguros e maliciosos. Isto aumenta significativamente a probabilidade de roubo de credenciais, acessos não autorizados e potenciais fugas de dados”, diz Roman Dedenok, especialista Anti-Spam da Kaspersky, citado em comunicado.
A Kaspersky considera também provável que esta técnica esteja já a ser integrada em plataformas de phishing‑as‑a‑service (PhaaS) e kits de phishing pré‑configurados, kits que incluem funcionalidades avançadas como interceção em tempo real de cookies de sessão, execução de campanhas via serviços legítimos como Google Tasks ou Google Forms, ataques adversary‑in‑the‑middle (AiTM) capazes de contornar autenticação multifatorial, geração de emails de phishing com recurso a IA, meecanismos de geofiltragem e evasão e alojamento em serviços cloud reputados, como AWS, para evitar listas de bloqueio.
As recomendações da Kaspersky:
- Sensibilizar os colaboradores para que compreendam que as credenciais corporativas só devem ser introduzidas em plataformas oficiais e verificadas da empresa.
- Implementar soluções de segurança robustas para bloquear o acesso a destinos de phishing conhecidos e suspeitos.
- Adotar tecnologias avançadas de proteção anti-phishing ao nível do gateway de email, de forma a reduzir a exposição a mensagens maliciosas.
- Manter-se atualizado relativamente à evolução das técnicas dos atacantes e integrar inteligência de ameaças nas operações de segurança.
