«Касперский зертханасы» зиянкестердің Bubble атты веб және мобильді қосымшаларды код жазбай-ақ әзірлеуге және орналастыруға мүмкіндік беретін платформаны пайдаланып, аралық онлайн-ресурстар жасайтынын анықтады. Осы ресурстар арқылы пайдаланушы фишингтік сайтқа бағытталады. Бұл — дәстүрлі қорғаныс құралдарын айналып өту үшін қолданылатын жаңа фишингтік әдіс. Мұндай шабуылдардың негізгі мақсаты — корпоративтік ресурстарға кіруге арналған есептік деректерді ұрлау. Қауіп кез келген көлемдегі бизнеске, соның ішінде шағын кәсіпорындарға да әсер етуі мүмкін.
Шабуыл қалай басталады. Компания қызметкері корпоративтік поштасына жұмыс барысында қандай да бір құжатпен танысу немесе оған қол қою қажеттігі туралы хабарлама алады. Хат ішінде қажетті құжатты ашу үшін өту керек деген сілтеме беріледі.
Зиянкестер қолданатын жаңа әдістің мәні. Bubble платформасы келесідей жұмыс істейді: онда қажетті функционалды сипаттап, дайын шешім жасауға болады, мысалы сайт құру. Мұндай сайттар Bubble инфрақұрылымында орналастырылады, яғни олардың домені *bubble.io сияқты сенімді болып көрінеді. Осы мүмкіндікті пайдалана отырып, фишерлер заңды веб-қосымша жасап, одан кейін пайдаланушыны автоматты түрде Microsoft сервистерінің кіру парақшасына ұқсас жалған сайтқа бағыттайды. Бұл сайт Cloudflare тексерістерімен қорғалған болып көрінеді. Егер пайдаланушы есептік жазба мен құпиясөзін енгізсе, бұл деректерді зиянкестер иемденеді.
Алаяқтар аралық ресурс орналасқан доменнің сенімді дереккөзге тиесілі екеніне сенім артады. Сол себепті фишингтік хаттағы сілтеме компаниялардың ішкі қауіпсіздік жүйелерінен өтіп кетуі мүмкін.
«Дәстүрлі фишингтік шабуылдарда әдетте зиянды сілтемелер немесе айқын бағыттау тәсілдері қолданылады, оларды қазіргі заманғы қауіпсіздік жүйелері анықтап, бұғаттай алады. Алайда енді зиянкестер Bubble сияқты кодсыз ортада заңды инфрақұрылым мен сенімді домендерде орналастырылған аралық веб-қосымшаларды құрып отыр. Бұл олардың шынайылығын арттырып, бұғаттаудан айналып өту үшін қолданылатын тәсілдердің дамып келе жатқанын көрсетеді. Нәтижесінде пайдаланушыларға да, автоматтандырылған жүйелерге де қауіпсіз контентті зияндысынан ажырату қиындай түседі», — деп түсіндіреді «Касперский зертханасының» киберқауіпсіздік жөніндегі сарапшысы Роман Деденок.