Кибермошенники начали использовать no-code платформы для обхода антифишинговых систем.
Речь идёт о сервисах вроде Bubble, где можно создавать сайты без навыков программирования.
По данным Kaspersky, злоумышленники размещают на таких платформах промежуточные страницы с «чистых» доменов.
Это позволяет им обходить фильтры безопасности, а затем перенаправлять пользователей на поддельные страницы входа, имитирующие, например, сервисы Microsoft.
Ссылки на такие сайты распространяются через письма, замаскированные под рабочую переписку — чаще всего с просьбой открыть или подписать документ.
Благодаря использованию доверенных доменов атаки сложнее распознать и заблокировать.
Ранее мы писали, что российские хакеры добыли секретный документ с данными офицеров ВСУ.
