Cibersegurança

Phishers driblam filtros usando sites Bubble no-code

Felipe Amorim

Phishers estão usando sites Bubble no-code

Bubble – A popularização da plataforma no-code abriu um novo flanco para cibercriminosos, que já a utilizam para hospedar redirecionamentos furtivos e contornar filtros antiphishing, colocando em risco credenciais corporativas em larga escala.

Índice de Conteúdos
  • Em resumo: Golpistas integram Bubble a kits “phishing-as-a-service” e burlam detecções tradicionais.

Como o Bubble engana filtros de segurança

A URL name.bubble.io parece legítima e, hospedada nos próprios servidores da plataforma, passa incólume por gateways de e-mail. Além disso, o código gerado mistura JavaScript e Shadow DOM, confusão que prejudica varreduras automatizadas e facilita o redirecionamento para páginas falsas de login Microsoft – prática já observada por analistas da The Hacker News em campanhas recentes.

“O código gerado por essa plataforma no-code é uma enorme mistura de JavaScript e estruturas isoladas de Shadow DOM; mesmo para um especialista, é difícil entender o que está acontecendo à primeira vista.” – pesquisa Kaspersky

Phishing-as-a-Service acelera a adoção do truque

Ferramentas comerciais de phishing evoluíram para oferecer interceptação de cookies de sessão, ataques de man-in-the-middle que quebram 2FA e geofencing contra rastreadores. Ao incorporar o Bubble, esses kits ganham hospedagem “limpa”, infraestrutura em nuvens como AWS e produção acelerada de páginas, baixando a barreira de entrada para criminosos menores. Dados da Cisco Talos indicam que campanhas que usam serviços legítimos de hospedagem tiveram 35% mais sucesso de entrega de e-mail no último ano.

Para mitigar o risco, especialistas recomendam:

  • Política de Zero Trust para URLs desconhecidas, ainda que pareçam legítimas;
  • Treinamento recorrente de colaboradores sobre phishing avançado;
  • Implementação de soluções de detecção que analisem comportamento, não apenas domínio.

O que você acha? Sua empresa estaria preparada para identificar um link “limpo” que redireciona para roubo de credenciais? Para mais detalhes, acesse nossa editoria especializada.

Crédito da imagem: Divulgação / Bubble

OkCupid repassa 3 milhões de fotos a IA militar e gera alerta
Juíza libera BTG a comprar V.tal por R$ 4,5 bi e trava IPO por 2 anos
Anatel planeja leilão 6 GHz em 2028 para ampliar inclusão digital
Spotify e gravadoras cobram US$ 322 mi do Anna’s Archive
Ransomware Everest expõe dados de fornecedor da Nissan
Compartilhe esse Artigo
Feito PorFelipe Amorim
Engenheiro de Sistemas e Especialista em Cloud Computing com ampla experiência na área de TI corporativa.
Artigo anterior Vale abre cofres para dobrar cobre da VBM e dispensa IPO
Próximo Artigo Missão lunar de US$ 93 bi decola em 1º/4 com tripulação

Redes Sociais

A Corrida pela Nuvem: A Nova Era da IA Corporativa
Gigantes da tecnologia estão reestruturando suas operações e investindo bilhões em infraestrutura de inteligência artificial. Entenda o real impacto no mercado de TI.

Últimas Notícias

Empresas correm para controlar agentes de IA autônoma
Negócios e Inovação
Timer de 15h e 19 funções: 4 máquinas de pão que valem o investimento
Negócios e Inovação
Redes 6G da Ericsson prometem se autogerenciar sem humanos
Negócios e Inovação
Príncipe surfista lança livro para reviver legado de Dom Pedro II
Negócios e Inovação

Você também pode gostar disso