Cibersegurança

Phishers driblam filtros usando sites Bubble no-code

Felipe Amorim

Phishers estão usando sites Bubble no-code

Bubble – A popularização da plataforma no-code abriu um novo flanco para cibercriminosos, que já a utilizam para hospedar redirecionamentos furtivos e contornar filtros antiphishing, colocando em risco credenciais corporativas em larga escala.

Índice de Conteúdos
  • Em resumo: Golpistas integram Bubble a kits “phishing-as-a-service” e burlam detecções tradicionais.

Como o Bubble engana filtros de segurança

A URL name.bubble.io parece legítima e, hospedada nos próprios servidores da plataforma, passa incólume por gateways de e-mail. Além disso, o código gerado mistura JavaScript e Shadow DOM, confusão que prejudica varreduras automatizadas e facilita o redirecionamento para páginas falsas de login Microsoft – prática já observada por analistas da The Hacker News em campanhas recentes.

“O código gerado por essa plataforma no-code é uma enorme mistura de JavaScript e estruturas isoladas de Shadow DOM; mesmo para um especialista, é difícil entender o que está acontecendo à primeira vista.” – pesquisa Kaspersky

Phishing-as-a-Service acelera a adoção do truque

Ferramentas comerciais de phishing evoluíram para oferecer interceptação de cookies de sessão, ataques de man-in-the-middle que quebram 2FA e geofencing contra rastreadores. Ao incorporar o Bubble, esses kits ganham hospedagem “limpa”, infraestrutura em nuvens como AWS e produção acelerada de páginas, baixando a barreira de entrada para criminosos menores. Dados da Cisco Talos indicam que campanhas que usam serviços legítimos de hospedagem tiveram 35% mais sucesso de entrega de e-mail no último ano.

Para mitigar o risco, especialistas recomendam:

  • Política de Zero Trust para URLs desconhecidas, ainda que pareçam legítimas;
  • Treinamento recorrente de colaboradores sobre phishing avançado;
  • Implementação de soluções de detecção que analisem comportamento, não apenas domínio.

O que você acha? Sua empresa estaria preparada para identificar um link “limpo” que redireciona para roubo de credenciais? Para mais detalhes, acesse nossa editoria especializada.

Crédito da imagem: Divulgação / Bubble

Oracle lidera 78,5 mil demissões e IA acelera cortes globais
Juíza libera BTG a comprar V.tal por R$ 4,5 bi e trava IPO por 2 anos
NCSC e ACSC soam alarme sobre ataques furtivos em npm e Python
Oracle corta até 10 mil postos para turbinar IA e dominar cloud
Cisco fecha brecha que dava controle total ao IMC
Compartilhe esse Artigo
Feito PorFelipe Amorim
Engenheiro de Sistemas e Especialista em Cloud Computing com ampla experiência na área de TI corporativa.
Artigo anterior Vale abre cofres para dobrar cobre da VBM e dispensa IPO
Próximo Artigo Missão lunar de US$ 93 bi decola em 1º/4 com tripulação

Redes Sociais

A Corrida pela Nuvem: A Nova Era da IA Corporativa
Gigantes da tecnologia estão reestruturando suas operações e investindo bilhões em infraestrutura de inteligência artificial. Entenda o real impacto no mercado de TI.

Últimas Notícias

700 milhões de ataques expõem urgência da ISO 27001 na saúde
Infraestrutura e Cloud
Vazamento de 90 GB atinge 30 órgãos da UE e expõe falhas críticas
Negócios e Inovação
Razer apresenta Pro Type Ergo: teclado dividido com IA integrada
Inteligência Artificial
Cortes da Sony tiram 7 estúdios do mapa desde o PS5
Negócios e Inovação

Você também pode gostar disso