Мошенники нашли способ обойти защиту от фишинга

Мошенники были замечены за использованием no-code платформы Bubble для создания "промежуточных фишинговых сайтов" для прохождения антифишинговых проверок. Об этом ТАСС сообщили в компании Kaspersky.

No-code-сервисы позволяют заниматься разработкой и выполнением иных действий через конструктор и без написания кода. Сайты, создаваемые в Bubble, размещаются в его инфраструктуре и используют доверенный домен, что и нужно злоумышленникам.

Следуя схеме, они создают легитимный сайт, с которого идет перенаправление пользователя на фишинговые страницы авторизации, например, для сервисов от компании Microsoft. Пользуясь тем, что домен Bubble - "известный источник", и может быть не замечен системами защиты компаний, мошенники вставляют эти ссылки на промежуточные сайты в фишинговые письма на корпоративные e-mail.

В письмах, по данным Kaspersky, традиционно используется формат с "ознакомлением" или "подписанием" документов, для чего якобы нужно перейти по ссылке.