1 دقيقة قراءة Uncategorized

تم اختطاف هذا التطبيق الشهير لبناء التطبيقات لسرقة تفاصيل حسابات مايكروسوفت – إليك ما نعرفه

استخدام منصة Bubble.io بدون رمز برمجي من قبل مجرمي الإنترنت لنشر تطبيقات التصيد الاحتيالي

تحذير من تزايد استغلال منصة Bubble.io في الهجمات الإلكترونية

حذر خبراء الأمن السيبراني من أن مجرمي الإنترنت يستغلون منصة Bubble.io، وهي منصة برمجة مرئية بدون الحاجة لكتابة أكواد، لاستخدامها في نشر تطبيقات تصيد احتيالي تتخطى أنظمة حماية البريد الإلكتروني وتصل مباشرة إلى صناديق الواردات لدى المستخدمين.

كيف يتم استغلال المنصة؟

تتيح منصة Bubble.io للمستخدمين إنشاء تطبيقات ويب وتطبيقات هاتفية بسهولة، باستخدام أدوات السحب والإفلات أو روبوتات الدردشة المدعومة بالذكاء الاصطناعي. لكن هذا يسهل على المهاجمين أيضاً تصميم مواقع خادعة، تتضمن برمجيات جافا سكريبت معقدة، وتضمين وظائف خبيثة، واستضافتها على نطاق Bubble.io.

ثم يرسلون رسائل تصيد تحتوي على روابط إلى هذه التطبيقات المزيفة، والتي تكون مستضافة على نطاق موثوق به. بفضل ذلك، تتجنب حلول حماية البريد الإلكتروني تنبيه المستخدمين، وتصل الرسائل إلى صناديق الوارد بسهولة. غالباً ما تحاكي هذه المواقع صفحات تسجيل دخول خاصة بخدمات Microsoft، وتخفي خلفها فحوصات أمنية مثل Cloudflare، مما يجعلها تبدو شرعية للمستخدمين الغافلين.

نتائج الهجمات

عند قيام الضحايا بإدخال بيانات اعتماد حساباتهم، يتم سرقتها بسهولة من قبل المهاجمين، الذين يمكنهم بعد ذلك استغلالها للوصول إلى مؤسسات أكبر، سرقة بيانات مهمة، أو حتى نشر برمجيات الفدية.

وتُعد هذه الطريقة الجديدة والناجحة من قبل المهاجمين، وفقاً لتوقعات شركة كاسبرسكي، من المحتمل أن تزداد شعبية في المستقبل القريب. يتوقع الخبراء أن مزودي خدمات التصيد الاحتيالي من نوع “الاحتيال عبر الخدمة” (Phishing-as-a-Service) سيبدأون في دمج هذه التقنية ضمن أدواتهم، خاصة تلك التي يستخدمها مجرمون مبتدئون أقل خبرة.

التهديدات المستقبلية

تعتبر منصات مثل Bubble.io متقدمة للغاية، حيث يمكنها سرقة رموز التحقق الثنائية (2FA)، والتصدي للتحقيقات عبر تقنيات مثل التحديد الجغرافي، واستخدام الذكاء الاصطناعي لإنشاء رسائل بريد إلكتروني مقنعة. ومع استغلال منصات شرعية، ستصبح هذه الهجمات أكثر تطوراً وخطورة.

وفي السابق، استُخدمت خدمات رسمية مثل PayPal، وGoogle Tasks، وتنبيهات Microsoft Azure Monitor، في عمليات احتيال مماثلة، ويبدو أن الأمر يتجه نحو زيادة استخدام هذه الطرق بشكل أكبر.

حتى الآن، لم ترد منصة Bubble.io على استفسارات وسائل الإعلام، ولا توجد إشارات على أن الموقع ذاته يدرك أو يعالج هذه المشكلة.

ملاحظة مهمة

هذه الظاهرة تبرز مدى تعقيد وتطور الهجمات الإلكترونية، وتعكس الحاجة المستمرة لتعزيز أنظمة الحماية وتوعية المستخدمين حول مخاطر التصيد الاحتيالي، خاصة مع تزايد استخدام أدوات مرنة وسهلة الاستخدام من قبل المهاجمين.

المصدر:
Latest from TechRadar


اترك تعليقاً

هل أنت مستعد لتكون قصة نجاحنا القادمة؟

دعنا نجرب رؤيتك الرقمية ونبني حضورك الرقمي بكل تفاصيل وإبداع.

ابدأ رحلتك معنا الآن
واتساب