Gli esperti di sicurezza informatica e privacy di Kaspersky hanno scoperto un’altra piattaforma AI sfruttata per diffondere truffe online molto pericolose. I ricercatori l’hanno definita una “nuova tecnica di phishing progettata per eludere i tradizionali controlli di sicurezza”. In altre parole, si tratta di un metodo particolarmente insidioso utilizzato dai cybercriminali.
“Gli aggressori stanno ora sfruttando l’ambiente no-code di Bubble per creare applicazioni web intermedie, ospitate su infrastrutture legittime e su domini affidabili come .bubble.io“, hanno specificato da Kaspersky. “Questo ne aumenta la credibilità e consente di aggirare più facilmente i filtri di sicurezza“.
L’obiettivo di questa tecnica che sfrutta la piattaforma AI di Bubble per diffondere truffe online è quello di indirizzare le vittime verso siti dannosi progettati specificamente per sottrarre loro le credenziali. “Nella campagna analizzata, le vittime venivano reindirizzate ripetutamente a una pagina di accesso Microsoft estremamente realistica, protetta da un ulteriore livello di verifica Cloudflare, pensato per nascondere ulteriormente le intenzioni malevole“, specificano gli esperti.
L’uso della piattaforma AI Bubble per truffe online introduce un nuovo livello di abuso
Ciò che preoccupa gli esperti non riguarda solo l’uso della piattaforma AI Bubble per diffondere truffe online. Roman Dedenok, Anti-Spam Expert di Kaspersky, ha dichiarato: “L’uso di piattaforme legittime come Bubble introduce un nuovo livello di abuso della fiducia, rendendo più difficile, sia per gli utenti sia per i sistemi automatizzati, distinguere tra contenuti sicuri e dannosi“.
Dedenok ha anche aggiunto: “Questo aumenta significativamente il rischio di furto di credenziali, accessi non autorizzati e possibili violazioni dei dati“. Ecco perché è fondamentale mettere in pratica alcuni utili consigli in grado di evitare a chiunque di cadere nella trappola di questi cybercriminali:
- informati continuamente sulle più recenti forme di attacco e truffa online;
- adotta soluzioni di sicurezza informatica che bloccano l’accesso a siti di phishing noti o sospetti;
- implementa tecnologie anti-phishing;
- aggiorna regolarmente i tuoi dispositivi.
