Os atores de ameaças estão evitando a detecção de phishing em campanhas direcionadas a contas da Microsoft, abusando da plataforma de criação de aplicativos sem código Bubble para gerar e hospedar aplicativos da web maliciosos.
Como o aplicativo web está hospedado em uma plataforma legítima, as soluções de segurança de e-mail não sinalizam o link como uma ameaça potencial, permitindo que os usuários acessem a página.
Pesquisadores de segurança da Kaspersky dizem que os agentes de ameaças estão usando o novo método para redirecionar os usuários para a página de phishing real, que muitas vezes imita um portal de login da Microsoft que às vezes fica oculto atrás de uma verificação da Cloudflare.
Quaisquer credenciais inseridas nessas páginas falsas são desviadas para o autor do phishing, que pode então usá-las para acessar email, calendário e outros dados confidenciais associados às contas do Microsoft 365.
Fonte: Kaspersky
Bubble é uma plataforma sem código alimentada por IA onde os usuários descrevem o aplicativo que desejam construir e então a plataforma gera automaticamente a lógica de back-end e front-end.
Os aplicativos resultantes são hospedados na infraestrutura do Bubble em *.bubble.io, que é um domínio confiável que provavelmente não acionará avisos de segurança de soluções de segurança de e-mail.
Os atores de phishing tiram vantagem disso criando aplicativos Bubble que consistem em pacotes JavaScript grandes e complexos e estruturas pesadas de Shadow DOM, que não são sinalizados como scripts de redirecionamento ou classificados como maliciosos por ferramentas de análise estáticas e automatizadas.
“O código gerado por esta plataforma sem código é uma enorme confusão de JavaScript e estruturas isoladas Shadow DOM (Document Object Model),” explica Kaspersky.
“Mesmo para um especialista, é difícil entender o que está acontecendo à primeira vista; você realmente precisa investigar para entender como tudo funciona e qual é o propósito.”
“Algoritmos automatizados de análise de código da web têm ainda mais probabilidade de falhar, chegando frequentemente ao veredicto de que este é apenas um site útil e funcional.”
Fonte: Kaspersky
Os pesquisadores alertam que a tática de abusar de criadores de aplicativos baseados em IA para evasão em campanhas de phishing provavelmente será adotada por plataformas de phishing como serviço (PhaaS) e integrada em kits de phishing que são amplamente usados por cibercriminosos de nível inferior.
Essas plataformas já fornecem roubo de cookies de sessão, camadas de adversário no meio (AiTM) que ignoram a autenticação de dois fatores (2FA), delimitação geográfica, truques anti-análise e conteúdo de e-mail gerado por IA, portanto, o abuso de plataformas legítimas apenas aumentará a furtividade desses ataques.
O BleepingComputer entrou em contato com a Bubble para comentar as descobertas da Kaspersky e quaisquer planos para fortalecer as proteções antiabuso, mas não recebemos uma resposta até o momento da publicação.
O malware está ficando mais inteligente. O Red Report 2026 revela como novas ameaças usam matemática para detectar sandboxes e se esconder à vista de todos.
Baixe nossa análise de 1,1 milhão de amostras maliciosas para descobrir as 10 principais técnicas e ver se sua pilha de segurança está cega.
Deseja saber mais sobre Segurança Clique Aqui!
Perito em Computação Forense e Crimes Cibernéticos
Investigação Digital | Laudos Técnicos | Resposta a Incidentes
Bacharel em Sistemas da Informação, Certificado Microsoft Azure IA e MOS. Trabalho como Administrador de Redes, Firewall e Servidores Windows e Linux!
Minhas atividades favoritas são: Caminhar, Fazer Trilhas, Natureza, Insetos e claro ler sobre Tecnologia.