Kaspersky a descoperit o noua tactica de phishing utilizata pentru a evita controalele traditionale de Securitate. Noua tactica exploateaza Bubble, o platforma ce permite utilizatorilor sa creeze aplicatii web si mobile printr-o interfata vizuala, fara a scrie cod. Mai nou, infractorii cibernetici adopta tot mai frecvent instrumente inovatoare destinate dezvoltarii legitime de software si le reutilizeaza pentru a-si amplifica campaniile de phishing.
Atacurile de phishing traditionale se bazeaza adesea pe link-uri malitioase sau pe tehnici evidente de redirectionare, care sunt de obicei detectate si blocate de sistemele moderne de securitate. Totusi, atacatorii folosesc acum mediul no-code oferit de Bubble pentru a genera aplicatii web intermediare, gazduite pe infrastructura legitima a platformei si pe domenii de incredere precum *.bubble.io, ceea ce le creste credibilitatea si ii ajuta sa ocoleasca filtrele de securitate. Aceste aplicatii functioneaza ca redirectionari mascate, aducand discret victimele pe site-uri malitioase, care le colecteaza informatiile personale.
In campania analizata, victimele erau redirectionate in final catre o imitatie convingatoare a unei pagini de autentificare Microsoft, protejata de un layer de verificare Cloudflare, menit sa ascunda si mai bine intentia malitioasa.
Un formular fals pentru colectarea datelor corporative
Aceasta tehnica este probabil integrata in platforme mai ample, de tip phishing-as-a-service (PhaaS) si in kituri de phishing. Acestea ofera o gama larga de capabilitati malitioase prin instrumente gata de utilizare, inclusiv interceptarea in timp real a cookie-urilor, desfasurarea campaniilor de phishing prin servicii legitime precum Google Tasks si Google Forms si realizarea de atacuri de tip adversary-in-the-middle (AiTM), capabile sa ocoleasca autentificarea multifactor. De asemenea, aceste kituri permit generarea de e-mailuri de phishing cu ajutorul AI, implementeaza mecanisme de geo-filtrare si anti-detectare pentru a evita sistemele de securitate si sunt adesea gazduite pe servicii cloud de incredere, precum AWS, pentru a evita blocarea.
Pentru a ramane protejati, Kaspersky recomanda:
- Instruiti angajatii astfel incat sa inteleaga ca datele de autentificare corporative trebuie introduse doar pe platforme oficiale, verificate.
- Implementati solutii de securitate complexe pentru a bloca accesul catre destinatii de phishing cunoscute sau suspecte.
- Utilizati tehnologii avansate anti-phishing la nivelul gateway-ului de e-mail pentru a reduce expunerea la mesaje malitioase.
- Ramaneti la curent cu tehnicile in evolutie ale atacatorilor si integrati informatiile despre amenintari in operatiunile de securitate.
COMMENTS