МОСКВА, 24 марта. /ТАСС/. Мошенники были замечены за использованием no-code платформы Bubble для создания «промежуточных фишинговых сайтов» для прохождения антифишинговых проверок. Об этом ТАСС сообщили в компании Kaspersky.
No-code-сервисы позволяют заниматься разработкой и выполнением иных действий через конструктор и без написания кода. Сайты, создаваемые в Bubble, размещаются в его инфраструктуре и используют доверенный домен, что и нужно злоумышленникам.
Следуя схеме, они создают легитимный сайт, с которого идет перенаправление пользователя на фишинговые страницы авторизации, например, для сервисов от компании Microsoft. Пользуясь тем, что домен Bubble — «известный источник», и может быть не замечен системами защиты компаний, мошенники вставляют эти ссылки на промежуточные сайты в фишинговые письма на корпоративные e-mail.
В письмах, по данным Kaspersky, традиционно используется формат с «ознакомлением» или «подписанием» документов, для чего якобы нужно перейти по ссылке.
