Avertismentul Kaspersky: hackerii folosesc Bubble pentru atacuri de phishing tot mai greu de detectat

Dacă aveai impresia că atacurile de phishing sunt încă acele e-mailuri stângace, pline de greșeli și linkuri dubioase, e momentul să-ți actualizezi puțin imaginea.

Realitatea din 2026 arată mult mai rafinat. Infractorii cibernetici au început să folosească exact aceleași instrumente pe care le folosesc și dezvoltatorii legitimi, iar rezultatul este un tip de atac mult mai greu de depistat.

Cei de la Kaspersky trag un semnal de alarmă legat de o tehnică nouă care implică platforma Bubble, un tool no-code gândit inițial pentru a simplifica dezvoltarea de aplicații web și mobile.

Problema nu este platforma în sine, ci modul în care este reutilizată de hackeri pentru a crea capcane digitale aproape imposibil de diferențiat de cele legitime.

Cum funcționează noul phishing „invizibil”

Schema este mai subtilă decât pare la prima vedere. În loc să trimită direct utilizatorul către un site malițios, atacatorii creează o aplicație intermediară folosind Bubble. Aceasta este găzduită pe domenii considerate sigure, de tip *.bubble.io, ceea ce îi oferă instant un aer de legitimitate.

Practic, victima accesează un link care pare curat, fără semnale evidente de alarmă. În spate, însă, aplicația acționează ca un fel de „poartă falsă”, redirecționând discret către pagina reală de phishing. Acolo, utilizatorul ajunge să introducă date sensibile, crezând că interacționează cu un serviciu de încredere.

În cazurile analizate, destinația finală era o copie foarte bine realizată a unei pagini de autentificare Microsoft. Pentru un plus de credibilitate, atacatorii adaugă și un strat de protecție aparent legitim, folosind servicii precum Cloudflare, ceea ce face ca întreaga experiență să pară autentică până la ultimul click.

Phishing-as-a-Service: când atacurile devin „la cheie”

Dacă partea de mai sus ți se pare deja complicată, stai să vezi ce urmează. Această metodă nu vine singură, ci face parte dintr-un ecosistem mai mare, cunoscut drept phishing-as-a-service. Cu alte cuvinte, nu mai trebuie să fii expert ca să lansezi un atac, există kituri gata făcute care fac toată treaba.

Aceste pachete includ funcționalități precum:

• interceptarea în timp real a sesiunilor și cookie-urilor
• atacuri de tip adversary-in-the-middle, care pot ocoli inclusiv autentificarea multifactor
• generarea automată de e-mailuri convingătoare cu ajutorul AI
• filtre inteligente care evită detectarea în funcție de locație sau comportament

Mai mult, campaniile pot fi distribuite prin servicii aparent inofensive precum Google Forms sau Google Tasks, iar infrastructura este adesea găzduită pe platforme cloud respectate, cum ar fi Amazon Web Services. Cu alte cuvinte, atacul vine din locuri în care, în mod normal, ai avea încredere.

Toată această evoluție schimbă regulile jocului. Nu mai este suficient să verifici dacă un link arată „dubios”. În multe cazuri, nu arată.

Pentru a reduce riscurile, specialiștii recomandă câteva măsuri de bază, dar esențiale:

• introdu datele de autentificare doar pe platforme oficiale, verificate manual
• folosește soluții de securitate actualizate, capabile să identifice amenințări noi
• activează protecții avansate la nivel de e-mail
• ține pasul cu metodele folosite de atacatori, pentru că se schimbă constant

Hummerul electric mai mic pe care GM nu vrea încă să-l producă: rival de Bronco și Wrangler, dar cu drone pentru off-road