- サイバー犯罪者がBubble.ioのノーコードプラットフォームを悪用してフィッシングアプリをホストしています
- 信頼できるドメインはメール安全性をバイパスし、被害者をMicrosoft 365認証情報盗難に誘導します
- Kasperskyは、この手法がフィッシング・アズ・ア・サービス(PhaaS)キットを通じて広がる可能性があると警告しており、攻撃がより危険になります
サイバー犯罪者は、正当なAIアプリビルダープラットフォームを悪用してメールセキュリティ保護をバイパスし、フィッシングメールを直接人々のメールボックスに着地させています。
セキュリティ研究者Kasperskyは、影響を受けたプログラムがBubble.ioであることを指摘しました。これはノーコードビジュアルプログラミングプラットフォームで、ユーザーが1行のコードも書かずにWebアプリケーションとモバイルアプリケーション全体を作成できます。しかし、これはハッカーもドラッグアンドドロップエディタまたはAIチャットボットを使用して複雑なJavaScriptとフロントエンド構造を生成し、悪意のある機能を埋め込み、bubble.ioドメインでウェブサイトをホストできることを意味しています。
その後、彼らは被害者にフィッシングメールを送信し、彼らのMicrosoft 365アカウントをターゲットにします。メールはBubbleホステッドアプリへのリンクを含んでおり、信頼できるドメイン上にホストされているため、メール安全性ソリューションはそれをフラグ付けせず、メッセージはメールボックスに着地します。
記事はこちらから続きます
Kasperskyは暗い手法の明るい未来を予測しています
アプリ自体はCloudflareチェックの背後に隠されたMicrosoftログインポータルをよく模倣しています。トリックを見つけられない被害者は、攻撃者とログイン認証情報を共有することになり、その後攻撃者はそのアクセスを使用して組織をターゲットにしたり、データを盗んだり、ランサムウェアをデプロイしたりできます。
この方法の新しさと成功を考えると、Kasperskyはそれが近い将来にはるかに人気になるだろうと信じています。研究者らは、多くのフィッシング・アズ・ア・サービス(PhaaS)プロバイダーがすぐにこの手法をフィッシングキットに統合し始めるだろうと推測しており、特に技術が低い初心者犯罪者によって使用されているものです。
このようなプラットフォームはすでに非常に高度であり、転送中の2FAコードを盗む能力を持ち、地理的フェンシングなどの他の方法を通じて分析に対抗し、AIを使用して説得力のあるメールコピーを生成します。
Bubbleなどの正当なプラットフォームを悪用することで、プラットフォームはより優れた、より危険なものになるだけです。合法的なビジネスの悪用は決して新しい方法ではないことを言及する価値があります。私たちはPayPal、Google Tasks、Microsoft Azure Monitorアラート、および多くの他の機能がこの点で以前に使用されているのを見ました。
Bubbleはまだメディアの問い合わせに応答しておらず、そのウェブサイト上の虐待についての言及はありません。
そしてもちろん、TikTokでTechRadarをフォローすることもできます。ニュース、レビュー、ビデオ形式でのアンボックシング、およびWhatsAppからの定期的な更新を取得します。
