Kaspersky, kod yazmadan uygulama geliştirmeye imkân tanıyan Bubble platformunun kötüye kullanıldığı yeni bir oltalama yöntemi tespit ettiğini açıkladı. Bu yöntemde saldırganlar, meşru alan adları üzerinde ara web uygulamaları oluşturarak kullanıcıları fark ettirmeden sahte sayfalara yönlendiriyor. Bu yaklaşımın, geleneksel güvenlik kontrollerini aşmayı kolaylaştırdığı belirtiliyor.
Gözlemlenen saldırılarda kullanıcıların, Microsoft giriş sayfasını taklit eden sahte arayüzlere yönlendirildiği ve bu sayfaların ek doğrulama katmanlarıyla gizlendiği ifade edildi. Söz konusu yöntemin, “Hizmet Olarak Kimlik Avı” (PhaaS) platformlarıyla birlikte kullanılarak oturum çerezlerinin ele geçirilmesi, çok faktörlü kimlik doğrulamanın aşılması ve yapay zekâ destekli oltalama içeriklerinin oluşturulması gibi gelişmiş teknikler içerdiği aktarıldı.
Açıklamada, bu tür saldırıların kurumsal kimlik bilgilerini hedef aldığı ve veri ihlali riskini artırdığına dikkat çekildi. Kurumlara; çalışan farkındalığının artırılması, gelişmiş anti-phishing çözümlerinin kullanılması, e-posta güvenliğinin güçlendirilmesi ve güncel tehdit istihbaratının takip edilmesi gibi önlemler önerildi.
