Мошенники нашли способ обойти защиту от фишинга

Мошенники были замечены с использованием безкодовой платформы Bubble для создания «фишинговых промежуточных сайтов» для прохождения антифишинговых проверок. Об этом Касперский сообщил .

По схеме создают легитимный сайт, с которого пользователь перенаправляется на фишинговые страницы авторизации, например, для сервисов от Microsoft. Воспользовавшись тем, что домен Bubble является «известным источником» и может быть не замечен системами безопасности компании, мошенники вставляют эти ссылки на промежуточные сайты в фишинговые письма на корпоративные электронные письма.

По мнению Касперского, письма традиционно используют формат с «чтением» или «подписанием» документов, для чего якобы нужно перейти по ссылке.