Una scoperta piuttosto allarmante arriva dai laboratori di Kaspersky, che hanno individuato un nuovo schema di truffe online costruito sfruttando una piattaforma AI nota e del tutto legittima. E no, non si parla di qualche oscuro angolo del web: il problema riguarda Bubble, un ambiente no-code usato normalmente per creare applicazioni web in modo semplice e veloce. I ricercatori di Kaspersky non hanno usato mezzi termini, definendola una “nuova tecnica di phishing progettata per eludere i tradizionali controlli di sicurezza”. Tradotto: i cybercriminali hanno trovato un modo furbo per passare inosservati.
Come funziona la nuova truffa online?
Il meccanismo funziona così. Gli aggressori creano applicazioni web intermedie ospitate direttamente sull’infrastruttura di Bubble, quindi su domini affidabili come quelli con estensione .bubble.io. Questo dettaglio non è banale, perché un dominio riconosciuto come legittimo riesce ad aggirare molto più facilmente i filtri di sicurezza automatici. La credibilità del dominio, insomma, diventa l’arma in più nelle mani di chi vuole colpire.
L’obiettivo finale di queste truffe online è sempre lo stesso: portare le vittime su pagine fasulle, costruite per rubare credenziali di accesso. Nella campagna analizzata da Kaspersky, gli utenti venivano reindirizzati più volte fino a raggiungere una pagina di login Microsoft estremamente realistica. Per rendere il tutto ancora più convincente, i criminali avevano aggiunto un ulteriore livello di verifica tramite Cloudflare, pensato appositamente per mascherare le reali intenzioni malevole della pagina.
Un problema di fiducia, non solo di tecnologia
Quello che rende questa vicenda particolarmente preoccupante, secondo gli esperti, va oltre la questione tecnica. Roman Dedenok, Anti-Spam Expert di Kaspersky, ha spiegato che l’uso di piattaforme legittime come Bubble introduce quello che ha chiamato “un nuovo livello di abuso della fiducia”. Significa che diventa oggettivamente più complicato, sia per le persone sia per i sistemi automatizzati, capire al volo se un contenuto è sicuro oppure pericoloso.
Le conseguenze? Dedenok le ha elencate senza girarci troppo intorno: rischio elevato di furto di credenziali, accessi non autorizzati agli account e, nei casi peggiori, vere e proprie violazioni dei dati personali e aziendali.
Come proteggersi da queste truffe online
Di fronte a scenari del genere, gli esperti di sicurezza informatica suggeriscono alcune pratiche che possono fare davvero la differenza. Prima di tutto, restare costantemente aggiornati sulle forme più recenti di attacco e di truffa online, perché le tecniche evolvono molto rapidamente. Poi, adottare soluzioni di sicurezza in grado di bloccare l’accesso a siti di phishing noti o sospetti, implementare tecnologie anti-phishing specifiche e, cosa spesso sottovalutata, aggiornare regolarmente tutti i propri dispositivi. Le patch di sicurezza esistono per un motivo preciso, e ignorarle equivale a lasciare la porta di casa socchiusa.
Il fatto che una piattaforma legittima e popolare come Bubble venga strumentalizzata per questo tipo di attacchi conferma una tendenza già osservata in passato: i cybercriminali non hanno bisogno di costruire infrastrutture proprie quando possono appoggiarsi a servizi già esistenti e ritenuti affidabili da utenti e sistemi di protezione.
