Az MI-s Bubble-alkalmazások új húzása: tömeges Microsoft-fióklopás

A bűnözők legújabb trükkje, hogy a Bubble nevű, no-code, MI-alapú alkalmazáskészítő platformot használják Microsoft-fiókok elleni adathalász támadásokhoz. Az így létrejövő hamis alkalmazások eredetileg teljesen legális oldalakon futnak, ezért a levelezőrendszerek nem jelzik veszélyként ezeket a linkeket, így a gyanútlan felhasználók könnyedén megnyithatják azokat.

Kifinomult hamis oldalak

A támadók olyan webalkalmazásokat készítenek a Bubble segítségével, amelyek gyakran a Microsoft belépési oldalát utánozzák, néha egy Cloudflare-ellenőrzőoldal mögé rejtve. Ha valaki itt megadja a belépési adatait, azonnal a bűnözők kezébe kerülhet a postafiókja, a naptára, sőt akár az egész Microsoft 365-felhője is.

Miért nehéz felismerni?

Noha a Bubble a .bubble.io végződésű domainen működik, amit a biztonsági rendszerek megbízhatónak tartanak, valójában ezek az alkalmazások szinte átláthatatlanok. Egy-egy Bubble-alkalmazás hatalmas mennyiségű JavaScript-kódból és Shadow DOM-elemekből áll, így még a tapasztalt szakemberek is nehezen fejtik meg pillanatok alatt, hogy mi történik a háttérben. Az automatizált elemző rendszerek gyakran azt hiszik, hogy egy ártalmatlan weboldalról van szó.

A következmények messzire nyúlnak

A csalók előnyére válik, hogy a Bubble könnyen kezelhető, ezért a bonyolultabb phishingtaktikák gyorsan elterjedhetnek. Az ilyen platformokat már most is használják például session cookie-k lopásához, a kétfaktoros azonosítás megkerüléséhez vagy MI-generált adathalász e-mailekhez. A Bubble és társai által kínált lehetőségek miatt egyre nehezebb lesz észrevenni az ilyen támadásokat, főleg ha ezek hamarosan elérhetők lesznek minden kezdő kiberbűnöző számára is.

2026, adrienne, www.bleepingcomputer.com alapján