كاسبرسكي تحذر من تصيد احتيالي جديد يستغل منصة Bubble لتطوير التطبيقات

الثلاثاء، 31 مارس 2026 12:15 م

كاسبرسكي

اكتشفت شركة كاسبرسكي أسلوباً جديداً للتصيد الاحتيالي يتجاوز الضوابط الأمنية التقليدية، ويستغل منصة Bubble الشهيرة، التي تتيح للمستخدمين إنشاء المواقع الإلكترونية وتطبيقات الهواتف المحمولة عبر واجهة بصرية بسيطة دون الحاجة إلى كتابة أي نصوص برمجية.

وأصبح المهاجمون يعتمدون على أدوات مبتكرة مصممة أصلاً لتطوير تطبيقات وبرامج شرعية، ثم يعيدون توظيفها لدعم حملات التصيد الاحتيالي.

روابط خبيثة أو أساليب إعادة التوجيه المكشوفة

في العادة، تعتمد هجمات التصيد الاحتيالي التقليدية على روابط خبيثة أو أساليب إعادة التوجيه المكشوفة، وهي ممارسات يسهل على أنظمة الحماية الحديثة رصدها وحظرها، خاصة أنّ المهاجمين يستغلون الآن بيئة Bubble لتطوير التطبيقات بلا نصوص برمجية، ويستخدمونها لإنشاء تطبيقات وسيطة تتم استضافتها على البنية التحتية التقنية لمنصة Bubble والنطاقات الموثوقة مثل * bubble.io، مما يُعزز مصداقيتها ويساعدها على تجاوز أنظمة الترشيح والأمان. وتعمل هذه التطبيقات كأدوات متخفية لإعادة التوجيه؛ إذ تعيد توجيه الضحايا خفيةً إلى مواقع إلكترونية خبيثة مصممة للاستيلاء على بيانات اعتمادهم.

في الحملة المكتشفة، أعيد توجيه الضحايا في نهاية المطاف إلى نسخة مزيفة بإتقانٍ مقنعٍ من صفحة تسجيل الدخول إلى حسابات مايكروسوفت، وكانت محمية بعملية تحقق من Cloudflare لزيادة التمويه وإخفاء الغرض الخبيث.

مجموعة واسعة من القدرات الخبيثة

من المرجح أن يُدمج هذا الأسلوب في منصات التصيد الاحتيالي كخدمة (PhaaS) وحزم أدوات التصيد الاحتيالي، وتمكّن هذه الحزم مجموعة واسعة من القدرات الخبيثة عبر أدوات جاهزة مثل الاعتراض الفوري في الوقت الفعلي لملفات تعريف الارتباط الخاصة بالجلسات، وتوجيه حملات التصيد الاحتيالي عبر خدمات شرعية مثل Google Forms وGoogle Tasks، وشن هجمات الخصم في المنتصف (AiTM) التي يمكنها تجاوز المصادقة متعددة العوامل.

وتدعم تلك الحزم إنشاء رسائل بريد إلكتروني احتيالية باستخدام الذكاء الاصطناعي، وتُطبق آليات التصفية الجغرافية ومكافحة الاكتشاف للتملص من أدوات الزحف الأمنية، وتتم استضافتها عادة في خدمات سحابية موثوقة مثل AWS لتجنب إدراجها في القوائم السوداء.

توصي كاسبرسكي بالنصائح التالية:

توعية الموظفين بضرورة إدخال بيانات تسجيل الدخول إلى حسابات الشركة في منصات الشركة الرسمية والمعتمدة فقط.
نشر حلول أمنية قوية لحظر الوصول إلى مواقع التصيد الاحتيالي المعروفة والمشبوهة.
تطبيق تقنيات متقدمة لمكافحة عمليات التصيد الاحتيالي عند بوابة البريد الإلكتروني، وذلك لتقليل وصول الرسائل الخبيثة.
مواكبة أحدث أساليب المهاجمين المتطورة، وتضمين معلومات استخبارات التهديدات في العمليات الأمنية.