- Los ciberdelincuentes abusan de la plataforma sin código Bubble.io para alojar aplicaciones de phishing
- El dominio confiable elude la seguridad del correo electrónico y engaña a las víctimas para que roben las credenciales de Microsoft 365
- Kaspersky advierte sobre la posible propagación de tácticas a través de kits de phishing como servicio, lo que hace que los ataques sean más peligrosos
Se ha visto a ciberdelincuentes abusando de una plataforma legítima de creación de aplicaciones de inteligencia artificial para eludir las protecciones de seguridad del correo electrónico y enviar correos electrónicos de phishing directamente a las bandejas de entrada de las personas.
Los investigadores de seguridad señalaron el programa afectado por Kaspersky como Bubble.io, una plataforma de programación visual sin código que permite a los usuarios crear aplicaciones web y móviles completas sin escribir una sola línea de código. Pero esto significa que los piratas informáticos pueden utilizar un editor de arrastrar y soltar o un chatbot de IA para crear estructuras complejas de JavaScript y de interfaz, incorporar funciones maliciosas y alojar sitios web en el dominio bubble.io.
Luego, enviarán correos electrónicos de phishing a sus víctimas dirigidos a sus cuentas de Microsoft 365. Los correos electrónicos contendrán un enlace a la aplicación alojada en la burbuja y, dado que está alojada en un dominio confiable, las soluciones de seguridad del correo electrónico no la marcan y el mensaje llega a la bandeja de entrada.
El artículo continúa a continuación.
Kaspersky predice un futuro brillante para las tácticas oscuras
Las propias aplicaciones a menudo imitan un portal de inicio de sesión de Microsoft oculto detrás de un control de CloudFlare. Aquellos que no detecten el truco compartirán sus credenciales de inicio de sesión con los atacantes, quienes luego podrán utilizar el acceso a organizaciones específicas, robar datos o implementar ransomware.
Dada la novedad y el éxito de este enfoque, Kaspersky cree que seguramente se volverá más popular en el futuro cercano. Los investigadores anticipan que muchos proveedores de phishing como servicio (PhaaS) pronto comenzarán a integrar esta técnica en sus kits de phishing, especialmente aquellos utilizados por delincuentes novatos y menos capacitados.
Estas plataformas ya son bastante avanzadas y pueden robar códigos 2FA en tránsito, proteger contra análisis mediante geocercas y otros métodos, y utilizar inteligencia artificial para generar copias de correo electrónico creíbles.
Al abusar de plataformas legítimas como Bubble, las plataformas solo se volverán mejores y más peligrosas. También vale la pena señalar que explotar negocios legales no es de ninguna manera un enfoque nuevo: hemos visto PayPal, Google Tasks, Microsoft Azure Monitor Alerts y otras características utilizadas en este sentido antes.
Bubble aún no ha respondido a las consultas de los medios y no hay información sobre el abuso en su sitio web.
a través de Computadora pitando
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed. ¡No olvides hacer clic en el botón de seguir!
Y por supuesto que puedes Siga TechRadar en TikTok Reciba nuestras actualizaciones periódicas en forma de noticias, reseñas, unboxing y videos. WhatsApp muy
