- مجرمو الإنترنت يسيئون استخدام منصة Bubble.io بدون كود لاستضافة تطبيقات التصيد الاحتيالي
- يتجاوز المجال الموثوق أمان البريد الإلكتروني، ويخدع الضحايا لسرقة بيانات اعتماد Microsoft 365
- كاسبرسكي تحذر من احتمالية انتشار التقنية عبر أدوات التصيد الاحتيالي كخدمة، ما يجعل الهجمات أكثر خطورة
لقد شوهد مجرمو الإنترنت وهم يسيئون استخدام منصة مشروعة لإنشاء تطبيقات الذكاء الاصطناعي لتجاوز إجراءات الحماية الأمنية للبريد الإلكتروني وإيصال رسائل البريد الإلكتروني التصيدية مباشرة إلى صناديق البريد الوارد للأشخاص.
أشار الباحثون الأمنيون في Kaspersky إلى أن البرنامج المتأثر هو Bubble.io، وهو نظام أساسي للبرمجة المرئية بدون تعليمات برمجية يسمح للمستخدمين بإنشاء تطبيقات الويب والهواتف المحمولة بالكامل دون كتابة سطر واحد من التعليمات البرمجية. ومع ذلك، هذا يعني أن المتسللين يمكنهم أيضًا استخدام محرر السحب والإفلات، أو برنامج الدردشة الآلي المدعم بالذكاء الاصطناعي، لإنشاء بنية JavaScript وواجهة أمامية معقدة، وتضمين وظائف ضارة، واستضافة موقع الويب على نطاق bubble.io.
بعد ذلك، يرسلون رسائل بريد إلكتروني تصيدية إلى ضحاياهم، مستهدفين حسابات Microsoft 365 الخاصة بهم. ستحتوي رسائل البريد الإلكتروني على رابط للتطبيق المستضاف على Bubble، وبما أنه مستضاف على مجال موثوق به، فإن حلول أمان البريد الإلكتروني لا تضع علامة عليه وتصل الرسالة إلى البريد الوارد.
يستمر المقال أدناه
ويتنبأ كاسبيرسكي بمستقبل مشرق للتقنية المظلمة
غالبًا ما تحاكي التطبيقات نفسها بوابة تسجيل دخول Microsoft المخفية خلف فحص Cloudflare. سينتهي الأمر بالضحايا الذين لا يكتشفون الخدعة بمشاركة بيانات اعتماد تسجيل الدخول الخاصة بهم مع المهاجمين، الذين يمكنهم بعد ذلك استخدام الوصول إلى المؤسسات المستهدفة، أو سرقة البيانات، أو نشر برامج الفدية.
ونظرًا لحداثة هذه الطريقة ونجاحها، يعتقد كاسبرسكي أنها ستحظى بشعبية أكبر في المستقبل القريب. ويتوقع الباحثون أن العديد من مقدمي خدمة التصيد الاحتيالي (PhaaS) سيبدأون قريبًا في دمج هذه التقنية في مجموعات التصيد الخاصة بهم، خاصة تلك التي يستخدمها المجرمون المبتدئون الأقل مهارة.
هذه المنصات متقدمة جدًا بالفعل، وقادرة على سرقة رموز المصادقة الثنائية أثناء النقل، والدفاع ضد التحليل من خلال السياج الجغرافي وطرق أخرى، واستخدام الذكاء الاصطناعي لإنشاء نسخة مقنعة من البريد الإلكتروني.
ومن خلال إساءة استخدام المنصات المشروعة مثل Bubble، ستصبح هذه المنصات أفضل وأكثر خطورة. ومن الجدير بالذكر أيضًا أن إساءة استخدام الشركات القانونية ليست طريقة جديدة بأي حال من الأحوال – فقد رأينا تنبيهات PayPal ومهام Google وتنبيهات Microsoft Azure Monitor والعديد من الميزات الأخرى المستخدمة في هذا الصدد من قبل.
ولم ترد شركة Bubble بعد على استفسارات وسائل الإعلام، ولا توجد أي معلومات عن إساءة الاستخدام على موقعها الإلكتروني.
عبر BleepingComputer
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات