Bubble.io Phishing Kampanyalarında Kullanılıyor

No-code uygulama geliştiricisi Bubble.io, Microsoft hesap bilgilerini hedefleyen gelişmiş oltalama kampanyalarında araç olarak kullanılıyor. Güvenlik raporları, kötü niyetli aktörlerin platform üzerinde gerçeğe yakın giriş formları oluşturduğunu ve kullanıcıları kimlik bilgilerini girmeye ikna etmeye çalıştığını gösteriyor.

Bubble, teknik bilgi gerektirmeden hızlıca uygulama yayına almayı sağladığı için saldırganlar da ikna edici sahte giriş sayfalarını kolayca kurabiliyor. Raporlara göre bu sayfalar Microsoft’un oturum açma arayüzünü taklit ederek e‑posta veya paylaşılan bağlantılar aracılığıyla hedeflere gönderiliyor ve kullanıcıların bilgilerinin toplanmasını amaçlıyor.

Bu kampanyaların öne çıkan yanı, sayfaların profesyonel görünümü: Bubble üzerinde barındırılan uygulamalar gerçek SSL sertifikaları ve özel alan adları kullanabiliyor, bu da kullanıcıların genellikle dolandırıcılık tespitinde başvurduğu görsel ipuçlarını azaltıyor. Temel taktik yine kimlik bilgisi toplamak; ele geçirilen Microsoft kimlik bilgileri e‑posta, bulut servisleri veya bağlı diğer kaynaklara erişim sağlamak için kullanılabiliyor.

Kullanıcılara ve kurumlara öneriler arasında, herhangi bir oturum açma ekranının gerçek alan adının kontrol edilmesi, hesaplarda çok faktörlü kimlik doğrulamanın zorunlu kılınması ve istenmeyen ileti içindeki bağlantılar üzerinden kimlik doğrulaması yapılmaması yer alıyor. Yöneticiler ise şüpheli OAuth izinlerini, olağandışı oturum açma desenlerini izlemeli ve zararlı alanları engellemeyi ya da koşullu erişim politikaları uygulamayı düşünebilir.

Burada Bubble.io’nun doğrudan ele geçirilmiş olduğu değil; platformun kötü niyetli amaçlarla bir barındırma aracı olarak kullanıldığı belirtiliyor. Platform sağlayıcıları ve güvenlik ekipleri kötü amaçlı uygulama oluşturma tespiti ile hızlı kaldırma koordinasyonunu artırmazsa bu tür kötüye kullanımlar devam edebilir.