Kaspersky’den Kod Yazmadan Uygulama Geliştiren Bubble Platformunu Kullanan Yeni Oltalama Tekniği Uyarısı

Kaspersky, kullanıcıların kod yazmadan uygulama geliştirmesine olanak tanıyan Bubble platformunu hedef alan yeni bir kimlik avı saldırısı tespit etti. Bu yöntem, geleneksel güvenlik önlemlerini aşmayı amaçlamakta olup, zararlı amaçlarla Bubble’ın kodsuz geliştirme ortamından faydalanmaktadır.

Bubble Platformunun Kimlik Avı Saldırılarında Kullanımı

Bubblenin görsel arayüzü ve *.bubble.io alan adı, siber suçlular tarafından yeniden yapılandırılarak oltalama faaliyetlerinin etkinliği artırılmaktadır. Bu saldırılar, sıradan güvenlik filtrelerini atlatmak için meşru ve güvenilir bir altyapı kullanmakta, böylece kullanıcılar farkında olmadan kimlik bilgilerini ele geçirmeye yönelik gizli yönlendirme sayfalarına maruz kalmaktadır.

Gelişmiş Kimlik Avı Teknikleri ve Korunma Önerileri

Saldırının hedefinde, Microsoft giriş sayfasının inandırıcı bir taklidi yer almakta olup, Cloudflare tarafından korunan sahte bir doğrulama katmanı bulunmaktadır. Bu teknik, ‘Hizmet Olarak Kimlik Avı’ (PhaaS) araçlarıyla entegre edilerek gelişmiş oturum çalma ve çok faktörlü kimlik doğrulama devre dışı bırakma gibi yöntemler içermektedir. Yapay zeka destekli phishing e-postaları ve coğrafi filtreleme gibi ek önlemlerle saldırılar karmaşık hale getirilmektedir.

Kaspersky Anti-Spam Uzmanı Roman Dedenok, bu tür saldırıların yasal platformların istismarıyla güvenlik risklerini artırdığını vurgulamaktadır. Kaspersky, kurumları çalışanları kimlik bilgilerini sadece resmi kaynaklarda paylaşmaya yönlendirmeye, güçlü anti-phishing çözümleri kurmaya, gelişmiş e-posta güvenlik teknolojileri kullanmaya ve tehdit istihbaratını güvenlik süreçlerine entegre etmeye davet ediyor.

Kaynak: BYZHA