اكتشف الباحثون الأمنيون أن منصة إنشاء التطبيقات بدون تعليمات برمجية Bubble يتم إساءة استخدامها من قبل الجهات الفاعلة في مجال التهديد لسرقة بيانات اعتماد حساب Microsoft. يتم استخدام هذه المنصة لإنشاء تطبيقات ويب ضارة يتم استضافتها على نظام أساسي شرعي، مما يسمح لها بتجنب الكشف عن طريق حلول أمان البريد الإلكتروني.
كيف يتم إساءة استخدام منصة Bubble
يستخدم ممثلو التصيد الاحتيالي منصة Bubble لإنشاء تطبيقات ويب ضارة تتكون من حزم JavaScript كبيرة ومعقدة وهياكل ثقيلة لـ Shadow DOM. هذه التطبيقات يتم استضافتها على البنية التحتية لـ Bubble ضمن *.bubble.io، وهو مجال موثوق به من غير المرجح أن يؤدي إلى إطلاق تحذيرات أمنية من حلول أمان البريد الإلكتروني.
- يتم نقل أي بيانات اعتماد يتم إدخالها على صفحات الويب المزيفة هذه إلى جهة التصيد الاحتيالي.
- قد تستخدم جهة التصيد الاحتيالي هذه البيانات للوصول إلى البريد الإلكتروني والتقويم والبيانات الحساسة الأخرى المرتبطة بحسابات Microsoft 365.
تحذير من الباحثين
يحذر الباحثون من أن تكتيك إساءة استخدام منشئي التطبيقات المدعومة بالذكاء الاصطناعي للتهرب في حملات التصيد الاحتيالي من المرجح جدًا أن يتم اعتماده من قبل منصات التصيد الاحتيالي كخدمة (PhaaS) ودمجه في مجموعات التصيد الاحتيالي التي يستخدمها مجرمون الإنترنت من المستوى الأدنى على نطاق واسع.