Pesquisadores da Kaspersky identificaram uma nova técnica de phishing que utiliza a plataforma de criação de aplicativos sem código, Bubble, para gerar e hospedar aplicativos maliciosos. Esses aplicativos são hospedados em um domínio legítimo (*.bubble.io), o que dificulta a detecção por soluções de segurança de e-mail. Os criminosos cibernéticos redirecionam os usuários para páginas de phishing que imitam portais de login da Microsoft, frequentemente ocultas por verificações do Cloudflare. As credenciais inseridas nessas páginas falsas são capturadas pelos atacantes, que podem acessar dados sensíveis de contas do Microsoft 365. A plataforma Bubble, que permite a criação de aplicativos por meio de uma interface intuitiva, gera códigos complexos que não são facilmente analisados por ferramentas automatizadas de segurança. Os pesquisadores alertam que essa técnica pode ser adotada por plataformas de phishing como serviço (PhaaS), aumentando a furtividade dos ataques. A Kaspersky entrou em contato com a Bubble para discutir as descobertas, mas não obteve resposta até o momento da publicação.
Fonte: https://www.bleepingcomputer.com/news/security/bubble-ai-app-builder-abused-to-steal-microsoft-account-credentials/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
25/03/2026 • Risco: ALTO
PHISHING
Atores de ameaças burlam detecção de phishing usando Bubble
RESUMO EXECUTIVO
A técnica de phishing relatada no artigo representa um risco significativo para a segurança das contas Microsoft 365, com a possibilidade de roubo de credenciais e acesso a informações sensíveis. A utilização de plataformas legítimas para hospedar ataques aumenta a dificuldade de detecção, exigindo que as organizações implementem medidas de segurança mais robustas.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido ao roubo de dados e interrupções operacionais.
Operacional
Roubo de credenciais e acesso a dados sensíveis.
Setores vulneráveis
['Tecnologia', 'Serviços Financeiros', 'Educação']
📊 INDICADORES CHAVE
Uso de aplicativos maliciosos em um domínio confiável.
Indicador
Dificuldade de detecção por ferramentas automatizadas.
Contexto BR
Adoção potencial por plataformas de phishing como serviço.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar logs de acesso e autenticação de contas Microsoft 365.
2
Implementar filtros de segurança adicionais para detectar links maliciosos, mesmo em domínios confiáveis.
3
Monitorar continuamente atividades suspeitas em contas e sistemas relacionados ao Microsoft 365.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a crescente sofisticação dos ataques de phishing, especialmente em plataformas amplamente utilizadas como a Microsoft 365, que podem comprometer dados sensíveis.
⚖️ COMPLIANCE
Implicações legais relacionadas à LGPD, especialmente no que diz respeito à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
