Uma nova estratégia de phishing baseada em Inteligência Artificial (IA) vem sendo adotada por cibercriminosos para o roubo de credenciais corporativas. De acordo com a Kaspersky, golpistas passaram a utilizar a plataforma Bubble, um criador de aplicativos web no-code, para desenvolver páginas maliciosas mais sofisticadas e difíceis de detectar.
A descoberta foi detalhada em relatório assinado por Roman Dedenok, Spam Analysis Expert da empresa, que alerta para a rápida evolução das técnicas de fraude digital. Segundo o especialista, a nova abordagem permite que invasores criem aplicativos completos hospedados em domínios aparentemente legítimos, aumentando significativamente as chances de sucesso dos ataques.
Diferentemente de métodos tradicionais, em que links suspeitos são facilmente bloqueados por sistemas de segurança, os aplicativos gerados pelo Bubble são hospedados em URLs confiáveis, como subdomínios da própria plataforma. Isso faz com que os filtros automatizados tenham mais dificuldade para identificar o conteúdo como malicioso.
Alta complexidade no código gerado
Além disso, o código gerado pela ferramenta apresenta alta complexidade, combinando estruturas de JavaScript e elementos do Shadow DOM, o que dificulta tanto a análise manual quanto a detecção por meio de algoritmos de segurança. Na prática, esses aplicativos funcionam como intermediários que redirecionam as vítimas para páginas de login falsas, muitas vezes imitando serviços conhecidos, como sistemas corporativos da Microsoft.
O uso dessa técnica está ligado à popularização das chamadas plataformas de phishing como serviço (PhaaS), que oferecem kits completos para aplicação de golpes. Essas soluções incluem recursos avançados, como interceptação de cookies, ataques de intermediário para burlar a autenticação em dois fatores (2FA) e o uso de inteligência artificial para gerar mensagens personalizadas.
AWS
Segundo a Kaspersky, essas infraestruturas frequentemente operam em serviços legítimos de nuvem, como AWS, o que torna a detecção ainda mais complexa. No caso analisado, os aplicativos criados no Bubble redirecionavam usuários para páginas falsas com verificações simuladas da Cloudflare, projetadas para capturar credenciais de acesso corporativo.
Diante desse cenário, especialistas recomendam reforçar a conscientização dos funcionários sobre práticas seguras, bem como a adoção de soluções de segurança capazes de bloquear o acesso a páginas maliciosas. Também é indicado o uso de ferramentas avançadas de proteção em gateways de e-mail, com foco na identificação de tentativas de phishing cada vez mais sofisticadas.
O relatório destaca que, à medida que as tecnologias de IA se tornam mais acessíveis, sua exploração por agentes maliciosos tende a crescer, exigindo respostas mais rápidas e estratégias de defesa mais robustas por parte das organizações.
Image by macrovector on Freepik
