Злоумышленники начали использовать платформу Bubble для создания фишинговых ресурсов
«Лаборатория Касперского» обнаружила новый метод корпоративного фишинга, в котором злоумышленники применяют платформу бескодовой разработки Bubble для обхода традиционных средств защиты. Конечная цель атак — кража учетных данных для входа на корпоративные ресурсы.
Как сообщили SecPost в компании, атака начинается с письма на корпоративную почту, содержащего ссылку на документ, с которым необходимо ознакомиться. Злоумышленники создают легитимное веб-приложение на платформе Bubble, которое размещается в ее инфраструктуре и на доверенном домене *.bubble.io. С этого ресурса осуществляется автоматический редирект жертвы на поддельную страницу входа в сервисы Microsoft, защищенную проверками Cloudflare.
В компании пояснили, что использование доверенного домена и легитимной инфраструктуры позволяет ссылке пройти проверку внутренних систем безопасности организаций, что свидетельствует об эволюции тактик злоумышленников с целью обхода блокировок.
В качестве мер защиты «Лаборатория Касперского» рекомендует организациям проводить тренинги для сотрудников по социальной инженерии, использовать средства автоматической блокировки подозрительных писем, а также защищать конечные устройства. Для крупного бизнеса предлагается применять комплексные решения для выстраивания системы безопасности.
Читайте также
