وقد اكتشف باحثو الأمن في كاسبرسكي هذه المشكلة، كما هو موضح في منشورٍ بتاريخ 24 مارس. يتمكن مجرمو الإنترنت من تجاوز أنظمة كشف التصيّد الاحتيالي في حملاتهم التي تستهدف حسابات مايكروسوفت، ويستخدمون هذه المنصة لإنشاء تطبيقات ويب خبيثة واستضافتها.
من المهم ملاحظة أن هذه التطبيقات الإلكترونية مُستضافة على منصة شرعية، مثل Bubble AI. يسمح هذا للمهاجمين بتجاوز إجراءات الأمان، التي تعجز عن كشف هذه التهديدات عند إرسال بريد إلكتروني. لا يُصنّف البريد الإلكتروني على أنه خطير. ينقر الضحية على الرابط، وهنا تبدأ المشكلة.
يهدف المخترقون من خلال هذه الاستراتيجية إلى إعادة توجيه الضحية إلى صفحات مزيفة تنتحل صفة مايكروسوفت. تبدو هذه الصفحات كصفحات تسجيل دخول شرعية، لكنها في الواقع عملية احتيال. عندما يُدخل المستخدمون كلمات مرورهم، ينتهي بها المطاف في أيدي المهاجمين. هجوم تصيّد احتيالي كلاسيكي.
أحيانًا، تتخفى هذه المنصات المزيفة لمايكروسوفت خلف التحقق من Cloudflare. إذا تمكنوا من سرقة كلمات المرور، فإنهم يستخدمونها للوصول إلى البريد الإلكتروني والتقويمات وغيرها من البيانات المرتبطة بحساب Microsoft 365. هذا يُعرّض أمن وخصوصية الضحايا للخطر بشكل خطير.
يعمل Bubble AI ببساطة. فهو يتيح لك تقديم التعليمات ووصف كيفية بناء التطبيق، دون الحاجة لكتابة أي سطر برمجي. ومن ثم، يقوم تلقائيًا بإنشاء التطبيق واستضافته على منصته الخاصة، وهي نطاق موثوق يمنع إطلاق تنبيهات الأمان.
كما أن الخوارزميات الآلية لتحليل أكواد الويب تغفل المخاطر التي تشكلها هذه التطبيقات، فهي لا تكتشف أنها برامج خبيثة. ولذلك، نواجه مشكلة خطيرة، إذ يمكنها إنشاء تطبيقات وهمية قادرة على سرقة ملفات تعريف الارتباط الخاصة بالجلسات، وتجاوز المصادقة الثنائية، وغير ذلك.
باختصار، يستخدمون تقنية Bubble AI لإنشاء تطبيقات وهمية وتجاوز إجراءات الأمان. تأكد من حماية أجهزتك جيدًا ولا تقع في هذا الفخ.
ليست هناك تعليقات:
إرسال تعليق