اكتشفت شركة كاسبرسكي أسلوباً جديداً للتصيد الاحتيالي يتجاوز الضوابط الأمنية التقليدية، ويستغل منصة Bubble الشهيرة، التي تتيح للمستخدمين إنشاء المواقع الإلكترونية وتطبيقات الهواتف المحمولة عبر واجهة بصرية بسيطة دون الحاجة إلى كتابة أي نصوص برمجية. وهكذا، أصبح المهاجمون يعتمدون على أدوات مبتكرة مصممة أصلاً لتطوير تطبيقات وبرامج شرعية، ثم يعيدون توظيفها لدعم حملات التصيد الاحتيالي.

في العادة، تعتمد هجمات التصيد الاحتيالي التقليدية على روابط خبيثة أو أساليب إعادة التوجيه المكشوفة، وهي ممارسات يسهل على أنظمة الحماية الحديثة رصدها وحظرها. بيد أنّ المهاجمين يستغلون الآن بيئة Bubble لتطوير التطبيقات بلا نصوص برمجية، ويستخدمونها لإنشاء تطبيقات وسيطة تتم استضافتها على البنية التحتية التقنية لمنصة Bubble والنطاقات الموثوقة مثل * bubble.io، مما يُعزز مصداقيتها ويساعدها على تجاوز أنظمة الترشيح والأمان. وتعمل هذه التطبيقات كأدوات متخفية لإعادة التوجيه؛ إذ تعيد توجيه الضحايا خفيةً إلى مواقع إلكترونية خبيثة مصممة للاستيلاء على بيانات اعتمادهم.

في الحملة المكتشفة، أعيد توجيه الضحايا في نهاية المطاف إلى نسخة مزيفة بإتقانٍ مقنعٍ من صفحة تسجيل الدخول إلى حسابات مايكروسوفت، وكانت محمية بعملية تحقق من Cloudflare لزيادة التمويه وإخفاء الغرض الخبيث.

قال رومان ديدينوك، خبير مكافحة البريد العشوائي لدى كاسبرسكي: «يعد الاعتماد على منصات شرعية مثل Bubble مستوى جديداً من إساءة استخدام الثقة، مما يُصعب على المستخدمين والأنظمة الآلية التمييز بين المحتوى الآمن والمحتوى الخبيث. ويزيد هذا الأمر من احتمالية سرقة بيانات الاعتماد، وحالات الوصول غير المصرح به، والاختراقات المحتملة للبيانات.»

أوصت كاسبرسكي بالنصائح التالية لحماية أنفسكم:

• توعية الموظفين بضرورة إدخال بيانات تسجيل الدخول إلى حسابات الشركة في منصات الشركة الرسمية والمعتمدة فقط.

• نشر حلول أمنية قوية لحظر الوصول إلى مواقع التصيد الاحتيالي المعروفة والمشبوهة.

• تطبيق تقنيات متقدمة لمكافحة عمليات التصيد الاحتيالي عند بوابة البريد الإلكتروني، وذلك لتقليل وصول الرسائل الخبيثة.

• مواكبة أحدث أساليب المهاجمين المتطورة، وتضمين معلومات استخبارات التهديدات في العمليات الأمنية.