{"id":145028,"date":"2026-03-26T12:16:08","date_gmt":"2026-03-26T12:16:08","guid":{"rendered":"https:\/\/www.europesays.com\/ro\/145028\/"},"modified":"2026-03-26T12:16:08","modified_gmt":"2026-03-26T12:16:08","slug":"kaspersky-avertizeaza-asupra-unei-noi-tehnici-de-phishing-care-exploateaza-bubble-o-platforma-ai-no-code","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/ro\/145028\/","title":{"rendered":"Kaspersky avertizeaz\u0103 asupra unei noi tehnici de phishing care exploateaz\u0103 Bubble, o platform\u0103 AI no-code"},"content":{"rendered":"

Kaspersky a descoperit o nou\u0103 tactic\u0103 de phishing utilizat\u0103 pentru a evita controalele tradi\u021bionale de Securitate. Noua tactic\u0103 exploateaz\u0103 Bubble, o platform\u0103 ce permite utilizatorilor s\u0103 creeze aplica\u021bii web \u0219i mobile printr-o interfa\u021b\u0103 vizual\u0103, f\u0103r\u0103 a scrie cod. Mai nou, infractorii cibernetici adopt\u0103 tot mai frecvent instrumente inovatoare destinate dezvolt\u0103rii legitime de software \u0219i le reutilizeaz\u0103 pentru a-\u0219i amplifica campaniile de phishing.<\/p>\n

Atacurile de phishing tradi\u021bionale se bazeaz\u0103 adesea pe link-uri mali\u021bioase sau pe tehnici evidente de redirec\u021bionare, care sunt de obicei detectate \u0219i blocate de sistemele moderne de securitate. Totu\u0219i, atacatorii folosesc acum mediul no-code oferit de Bubble pentru a genera aplica\u021bii web intermediare, g\u0103zduite pe infrastructura legitim\u0103 a platformei \u0219i pe domenii de \u00eencredere precum *.bubble.io, ceea ce le cre\u0219te credibilitatea \u0219i \u00eei ajut\u0103 s\u0103 ocoleasc\u0103 filtrele de securitate. Aceste aplica\u021bii func\u021bioneaz\u0103 ca redirec\u021bion\u0103ri mascate, aduc\u00e2nd discret victimele pe site-uri mali\u021bioase, care le colecteaz\u0103 informa\u021biile personale.<\/p>\n

\u00cen campania analizat\u0103, victimele erau redirec\u021bionate \u00een final c\u0103tre o imita\u021bie conving\u0103toare a unei pagini de autentificare Microsoft, protejat\u0103 de un layer de verificare Cloudflare, menit s\u0103 ascund\u0103 \u0219i mai bine inten\u021bia mali\u021bioas\u0103.<\/p>\n

\"\"<\/p>\n

Un formular fals pentru colectarea datelor corporative<\/p>\n

Aceast\u0103 tehnic\u0103 este probabil integrat\u0103 \u00een platforme mai ample, de tip phishing-as-a-service (PhaaS) \u0219i \u00een kituri de phishing. Acestea ofer\u0103 o gam\u0103 larg\u0103 de capabilit\u0103\u021bi mali\u021bioase prin instrumente gata de utilizare, inclusiv interceptarea \u00een timp real a cookie-urilor, desf\u0103\u0219urarea campaniilor de phishing prin servicii legitime precum Google Tasks<\/a> \u0219i Google Forms<\/a> \u0219i realizarea de atacuri de tip adversary-in-the-middle (AiTM), capabile s\u0103 ocoleasc\u0103 autentificarea multifactor. De asemenea, aceste kituri permit generarea de e-mailuri de phishing cu ajutorul AI, implementeaz\u0103 mecanisme de geo-filtrare \u0219i anti-detectare pentru a evita sistemele de securitate \u0219i sunt adesea g\u0103zduite pe servicii cloud de \u00eencredere, precum AWS, pentru a evita blocarea.<\/p>\n

Pentru a r\u0103m\u00e2ne proteja\u021bi, Kaspersky recomand\u0103:<\/p>\n