{"id":64799,"date":"2026-03-24T17:20:10","date_gmt":"2026-03-24T17:20:10","guid":{"rendered":"https:\/\/ciaoup.it\/?p=64799"},"modified":"2026-03-24T17:20:10","modified_gmt":"2026-03-24T17:20:10","slug":"kaspersky-nuova-tecnica-di-phishing-che-sfrutta-bubble-piattaforma-di-ia-senza-codice","status":"publish","type":"post","link":"https:\/\/ciaoup.it\/?p=64799","title":{"rendered":"Kaspersky: nuova tecnica di phishing che sfrutta Bubble, piattaforma di IA senza codice"},"content":{"rendered":"<p>COMUNICATO STAMPA &#8211; CONTENUTO PROMOZIONALE<\/p>\n<p> Kaspersky ha individuato una nuova tecnica di phishing progettata per eludere i tradizionali controlli di sicurezza. Questa tecnica sfrutta Bubble, una piattaforma che consente di creare applicazioni web e mobile tramite un\u2019interfaccia visiva, senza la necessit\u00e0 di scrivere codice. Sempre pi\u00f9 spesso, gli autori degli attacchi ricorrono a strumenti innovativi pensati per lo sviluppo di software legittimo, riutilizzandoli per rendere pi\u00f9 efficaci le campagne di phishing.\u00a0<\/p>\n<p>\u00a0<\/p>\n<p>I tradizionali attacchi di phishing si basano generalmente su link dannosi o su reindirizzamenti facilmente identificabili, che i moderni sistemi di sicurezza riescono spesso a intercettare e bloccare. Tuttavia, gli aggressori stanno ora sfruttando l\u2019ambiente no-code di Bubble per creare applicazioni web intermedie, ospitate su infrastrutture legittime e su domini affidabili come *.bubble.io. Questo ne aumenta la credibilit\u00e0 e consente di aggirare pi\u00f9 facilmente i filtri di sicurezza. Tali applicazioni agiscono come reindirizzamenti nascosti, indirizzando silenziosamente le vittime verso siti dannosi progettati per sottrarre credenziali.\u00a0<\/p>\n<p>\u00a0<\/p>\n<p>Nella campagna analizzata, le vittime venivano reindirizzate ripetutamente a una pagina di accesso Microsoft estremamente realistica, protetta da un ulteriore livello di verifica Cloudflare, pensato per nascondere ulteriormente le intenzioni malevole.\u00a0<\/p>\n<p>\u00a0<\/p>\n<p>\u00c8 probabile che questa tecnica venga integrata in piattaforme pi\u00f9 ampie di phishing-as-a-service (PhaaS) e nei kit di phishing. Questi strumenti offrono un\u2019ampia gamma di funzionalit\u00e0 dannose gi\u00e0 pronte all\u2019uso, tra cui l\u2019intercettazione in tempo reale dei cookie di sessione, la gestione di campagne di phishing tramite servizi legittimi come Google Tasks e Google Forms e l\u2019esecuzione di attacchi \u201cadversary-in-the-middle\u201d (AiTM), capaci di aggirare l\u2019autenticazione a pi\u00f9 fattori. Inoltre, supportano la generazione di e-mail di phishing tramite intelligenza artificiale, integrano meccanismi di geo-filtraggio e tecniche anti-rilevamento per eludere i sistemi di sicurezza, e sono spesso ospitati su servizi cloud affidabili come AWS per evitare di essere inseriti nelle blacklist.\u00a0<\/p>\n<p>\u00a0<\/p>\n<p>\u201cL\u2019uso di piattaforme legittime come Bubble introduce un nuovo livello di abuso della fiducia, rendendo pi\u00f9 difficile, sia per gli utenti sia per i sistemi automatizzati, distinguere tra contenuti sicuri e dannosi. Questo aumenta significativamente il rischio di furto di credenziali, accessi non autorizzati e possibili violazioni dei dati\u201d, ha commentato Roman Dedenok, Anti-Spam Expert di Kaspersky.\u00a0<\/p>\n<p>\u00a0<\/p>\n<p>Per proteggersi da queste minacce, Kaspersky consiglia di: \u00a0<\/p>\n<p>\u00a0<\/p>\n<p>\u00a0<\/p>\n<p>\nContatti:<br \/>\nKaspersky<br \/>\nkaspersky@noesis.net<br \/>\n\u00a0<\/p>\n<\/p>\n<p>COMUNICATO STAMPA &#8211; CONTENUTO PROMOZIONALE<\/p>\n<p>Responsabilit\u00e0 editoriale di Kaspersky<\/p>\n<p>&#8212;<\/p>\n<p>immediapress<\/p><\/p>\n<div style=\"display:flex; gap:10px;justify-content:center\" class=\"wps-pgfw-pdf-generate-icon__wrapper-frontend\">\n\t\t<a  href=\"https:\/\/ciaoup.it?action=genpdf&amp;id=64799\" class=\"pgfw-single-pdf-download-button\" ><img src=\"https:\/\/ciaoup.it\/wp-content\/plugins\/pdf-generator-for-wp\/admin\/src\/images\/PDF_Tray.svg\" title=\"Generate PDF\" style=\"width:auto; height:45px;\"><\/a>\n\t\t<\/div>","protected":false},"excerpt":{"rendered":"<p>COMUNICATO STAMPA &#8211; CONTENUTO PROMOZIONALE Kaspersky ha individuato una nuova tecnica di phishing progettata per&hellip;<\/p>\n","protected":false},"author":3,"featured_media":64800,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[12],"tags":[23],"class_list":["post-64799","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-comunicati","tag-immediapress"],"_links":{"self":[{"href":"https:\/\/ciaoup.it\/index.php?rest_route=\/wp\/v2\/posts\/64799","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/ciaoup.it\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/ciaoup.it\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/ciaoup.it\/index.php?rest_route=\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/ciaoup.it\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=64799"}],"version-history":[{"count":1,"href":"https:\/\/ciaoup.it\/index.php?rest_route=\/wp\/v2\/posts\/64799\/revisions"}],"predecessor-version":[{"id":64809,"href":"https:\/\/ciaoup.it\/index.php?rest_route=\/wp\/v2\/posts\/64799\/revisions\/64809"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/ciaoup.it\/index.php?rest_route=\/wp\/v2\/media\/64800"}],"wp:attachment":[{"href":"https:\/\/ciaoup.it\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=64799"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/ciaoup.it\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=64799"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/ciaoup.it\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=64799"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}