Phishing-Kampagnen entwickeln sich weiter, und Sicherheitsexperten von **Kaspersky** haben eine neue Taktik aufgedeckt: den Missbrauch der **Bubble** No-Code-App-Entwicklungsplattform. Dies ermöglicht es Bedrohungsakteuren, bösartige Webanwendungen zu generieren und zu hosten, die darauf ausgelegt sind, Anmeldeinformationen für **Microsoft**-Konten zu stehlen. ### Umgehung von Sicherheitsmaßnahmen Der Schlüssel zum Erfolg dieser Methode liegt in der Legitimität der Hosting-Plattform. Da die Phishing-Web-App auf einer vertrauenswürdigen *.bubble.io-Domain gehostet wird, ist es unwahrscheinlicher, dass E-Mail-Sicherheitslösungen den Link als bösartig einstufen, wodurch ahnungslose Benutzer auf die Seite zugreifen können. Diese Seiten ahmen oft **Microsoft**-Login-Portale nach, manchmal versteckt hinter einer **Cloudflare**-Prüfung, was eine weitere Täuschungsebene hinzufügt. Alle auf diesen gefälschten Webseiten eingegebenen Anmeldeinformationen werden sofort an die Angreifer weitergeleitet. Dies verschafft ihnen unbefugten Zugriff auf E-Mails, Kalenderdaten und andere sensible Informationen, die mit **Microsoft 365**-Konten verbunden sind.  ### Wie Bubble missbraucht wird **Bubble** ist eine KI-gestützte No-Code-Plattform, die es Benutzern ermöglicht, Anwendungen zu erstellen, indem sie einfach ihre gewünschte Funktionalität beschreiben. Die Plattform generiert dann automatisch die Backend-Logik und den Frontend-Code. Angreifer nutzen dies aus, indem sie **Bubble**-Apps erstellen, die aus komplexen JavaScript-Bundles und stark auf Shadow DOM basierenden Strukturen bestehen. Diese verschleierten Strukturen erschweren es statischen und automatisierten Analysetools, bösartige Umleitungs-Skripte zu identifizieren. "Der von dieser No-Code-Plattform generierte Code ist ein riesiges Durcheinander aus JavaScript und isolierten Shadow DOM (Document Object Model)-Strukturen", erklärt **Kaspersky**. "Selbst für einen Experten ist es auf den ersten Blick schwierig zu verstehen, was passiert; man muss wirklich tief eintauchen, um zu verstehen, wie alles funktioniert und was der Zweck ist."  ### Phishing-as-a-Service (PhaaS)-Implikationen Forscher warnen, dass diese Technik wahrscheinlich von PhaaS-Plattformen übernommen und in Phishing-Kits integriert wird. Diese Kits bieten bereits Funktionen wie den Diebstahl von Sitzungscookies, Adversary-in-the-Middle (AiTM)-Schichten zur Umgehung der Zwei-Faktor-Authentifizierung (2FA), Geo-Fencing, Anti-Analyse-Tricks und KI-generierte E-Mail-Inhalte. Der Missbrauch legitimer Plattformen wie **Bubble** wird die Tarnung und Effektivität dieser Angriffe nur noch erhöhen. **BleepingComputer** hat **Bubble** um einen Kommentar gebeten, hat aber noch keine Antwort erhalten. <a rel="noopener sponsored" href="https://hubs.li/Q043YRMg0"><img src="https://www.bleepstatic.com/c/p/red-report.jpg" data-src="https://www.bleepstatic.com/c/p/red-report.jpg" alt="tines"></a> ## <a rel="noopener sponsored" href="https://hubs.li/Q043YRMg0">Red Report 2026: Warum die Ransomware-Verschlüsselung um 38 % zurückging</a> Malware wird immer intelligenter. Der Red Report 2026 enthüllt, wie neue Bedrohungen Mathematik nutzen, um Sandboxes zu erkennen und sich im Verborgenen zu halten. Laden Sie unsere Analyse von 1,1 Millionen bösartigen Samples herunter, um die Top-10-Techniken aufzudecken und zu sehen, ob Ihr Security Stack blind ist.