Noua schemă de phishing: Atacatorii folosesc platforme legitime pentru a fura date
O nouă metodă de phishing, tot mai greu de detectat, utilizează platforma de dezvoltare no-code Bubble pentru a atrage victimele în capcane digitale. Specialiștii în securitate cibernetică avertizează că atacatorii folosesc această platformă pentru a crea pagini false care imită cu acuratețe pagini legitime, îngreunând identificarea tentativelor de furt de date. Noua tehnică, „invizibilă”, exploatează încrederea utilizatorilor în domeniile considerate sigure.
Cum funcționează atacul „invizibil”
În loc să direcționeze utilizatorii direct către un site malițios, atacatorii creează o aplicație intermediară folosind Bubble. Aceasta este găzduită pe domenii cu reputație bună, de tip *.bubble.io, oferind atacului un aer de legitimitate. Victima accesează un link care pare sigur, fără semnale evidente de alarmă. În spate, aplicația acționează ca o „poartă falsă”, redirecționând discret spre pagina reală de phishing. Acolo, utilizatorul introduce date sensibile, crezând că interacționează cu un serviciu de încredere.
În majoritatea cazurilor analizate, ținta finală este o copie fidelă a unei pagini de autentificare Microsoft. Pentru a crește credibilitatea, atacatorii folosesc servicii precum Cloudflare, ceea ce face experiența să pară autentică până la ultimul clic. „Schema este mai subtilă decât pare la prima vedere”, explică specialiștii. Ei adaugă că, „în cazurile analizate, destinația finală era o copie foarte bine realizată a unei pagini de autentificare Microsoft”.
Phishing-ul „la cheie”: Atacuri sofisticate la îndemâna oricui
Noua metodă face parte dintr-un ecosistem mai vast, cunoscut sub numele de „phishing-as-a-service”. Asta înseamnă că nu mai este nevoie de experiență tehnică pentru a lansa un atac, existând pachete pre-configurate care simplifică întregul proces. Aceste pachete includ funcționalități precum interceptarea sesiunilor și cookie-urilor în timp real, atacuri de tipul „adversary-in-the-middle” care pot ocoli autentificarea multifactor, generarea automată de e-mailuri convingătoare cu ajutorul inteligenței artificiale și filtre inteligente care evită detectarea în funcție de locație sau comportament.
Mai mult, campaniile pot fi distribuite prin servicii aparent inofensive precum Google Forms sau Google Tasks, iar infrastructura este adesea găzduită pe platforme cloud respectate, cum ar fi Amazon Web Services. „Nu mai este suficient să verifici dacă un link arată ‘dubios’. În multe cazuri, nu arată”, avertizează experții.
Pentru a reduce riscurile, specialiștii recomandă utilizatorilor să introducă datele de autentificare doar pe platforme oficiale, verificate manual, să folosească soluții de securitate actualizate, capabile să identifice amenințările noi, să activeze protecții avansate la nivel de e-mail și să fie la curent cu metodele folosite de atacatori. Recent, companiile de securitate cibernetică au raportat o creștere cu 30% a atacurilor de phishing în ultimele șase luni, ceea ce subliniază importanța sporită a măsurilor de protecție.
Sursa: Playtech.ro
