Hackers usam plataforma no-code Bubble para criar phishing indetetável

João Fernandes Por
Mar. 30, 2026
Hackers usam plataforma no-code Bubble para criar phishing indetetável
Segurança e Redes

A Kaspersky descobriu uma nova e sofisticada tática de phishing que utiliza a plataforma de desenvolvimento no-code Bubble para contornar os sistemas de segurança tradicionais. Ao explorar ferramentas legítimas de criação de aplicações web, os cibercriminosos conseguem alojar páginas intermédias em infraestruturas de confiança, aumentando drasticamente a credibilidade dos seus esquemas. Esta abordagem inovadora eleva substancialmente o risco de roubo de credenciais corporativas e o acesso não autorizado a dados empresariais sensíveis.

Ao contrário dos ataques de phishing convencionais, que dependem de ligações maliciosas facilmente bloqueadas pelos filtros de proteção modernos, esta nova técnica tira partido dos domínios oficiais da plataforma, como o ".bubble.io". Estas aplicações intermédias funcionam como redirecionadores silenciosos e disfarçados, encaminhando as vítimas para sites fraudulentos. Num dos casos observados pelos investigadores, os utilizadores eram levados para uma imitação quase perfeita de uma página de início de sessão da Microsoft, protegida por uma camada da Cloudflare para ocultar a verdadeira intenção maliciosa dos sistemas de segurança.

Os especialistas alertam que esta tática está provavelmente a ser integrada em operações mais vastas de Phishing-as-a-Service (PhaaS). Estes pacotes avançados oferecem capacidades extremamente perigosas, como a interceção de cookies de sessão em tempo real e a execução de ataques adversary-in-the-middle (AiTM), que conseguem contornar até a autenticação multifator. Além disso, recorrem à Inteligência Artificial para gerar e-mails fraudulentos altamente persuasivos e utilizam serviços de cloud com excelente reputação, como a AWS ou o Google Forms, para escapar às listas de bloqueio globais.

Embora ainda não existam casos oficialmente reportados em Portugal com esta técnica exata, a presença ativa de comunidades locais a utilizar o Bubble indica que o potencial de exploração no nosso país é real. O cenário nacional de cibersegurança já exige atenção redobrada, com um estudo recente da Hiscox a revelar que 54% das empresas portuguesas sofreram ataques nos últimos meses. Os dados do quarto trimestre de 2025 da própria Kaspersky reforçam a gravidade do panorama, contabilizando mais de 2,3 milhões de ameaças provenientes da Internet direcionadas a utilizadores em território nacional.

Roman Dedenok, especialista Anti-Spam da Kaspersky, sublinha que o uso abusivo de plataformas legítimas introduz um novo nível de engano que dificulta a distinção entre conteúdos seguros e maliciosos, tanto para humanos como para softwares automatizados. Para mitigar esta ameaça invisível, a empresa recomenda uma forte aposta na sensibilização dos colaboradores para a verificação rigorosa de plataformas oficiais, aliada à implementação de tecnologias avançadas de proteção ao nível dos gateways de e-mail e à integração contínua de inteligência de ameaças em toda a rede corporativa.

Classifique este item
(0 votos)
Ler 335 vezes
Tagged em
Mais nesta categoria: « Comissão Europeia sofre ataque informático e confirma roubo de dados na cloud Exploit kit Coruna é a nova evolução da espionagem contra a Apple »

Itens relacionados

Top