Les campagnes de phishing évoluent, et les chercheurs en sécurité de **Kaspersky** ont découvert une nouvelle tactique : l'abus de la plateforme de création d'applications sans code **Bubble**. Cela permet aux acteurs de la menace de générer et d'héberger des applications web malveillantes conçues pour voler les identifiants de compte **Microsoft**. ### Contourner les mesures de sécurité La clé du succès de cette méthode réside dans la légitimité de la plateforme d'hébergement. Étant donné que l'application web de phishing réside sur un domaine de confiance *.bubble.io, les solutions de sécurité par e-mail sont moins susceptibles de signaler le lien comme malveillant, permettant ainsi aux utilisateurs peu méfiants d'accéder à la page. Ces pages imitent souvent les portails de connexion **Microsoft**, parfois cachées derrière une vérification **Cloudflare**, ajoutant une autre couche de tromperie. Tous les identifiants saisis sur ces fausses pages web sont immédiatement siphonés vers les attaquants. Cela leur donne un accès non autorisé aux e-mails, aux données de calendrier et à d'autres informations sensibles associées aux comptes **Microsoft 365**.  ### Comment Bubble est exploité **Bubble** est une plateforme sans code alimentée par l'IA qui permet aux utilisateurs de créer des applications en décrivant simplement leurs fonctionnalités souhaitées. La plateforme génère ensuite automatiquement la logique backend et le code frontend. Les attaquants exploitent cela en créant des applications **Bubble** composées de bundles JavaScript complexes et de structures fortement basées sur Shadow DOM. Ces structures obfusquées rendent difficile l'identification des scripts de redirection malveillants par les outils d'analyse statique et automatisée. « Le code généré par cette plateforme sans code est un énorme mélange de JavaScript et de structures Shadow DOM (Document Object Model) isolées », explique **Kaspersky**. « Même pour un expert, il est difficile de comprendre ce qui se passe à première vue ; il faut vraiment creuser pour comprendre comment tout cela fonctionne et quel est son objectif. »  ### Implications du Phishing-as-a-Service (PhaaS) Les chercheurs avertissent que cette technique sera probablement adoptée par les plateformes PhaaS et intégrée dans les kits de phishing. Ces kits offrent déjà des fonctionnalités telles que le vol de cookies de session, des couches d'attaquant intermédiaire (AiTM) pour contourner l'authentification à deux facteurs (2FA), le géorepérage, des astuces anti-analyse et du contenu d'e-mail généré par l'IA. L'abus de plateformes légitimes comme **Bubble** ne fera qu'accroître la discrétion et l'efficacité de ces attaques. **BleepingComputer** a contacté **Bubble** pour obtenir un commentaire, mais n'a pas encore reçu de réponse. <a rel="noopener sponsored" href="https://hubs.li/Q043YRMg0"><img src="https://www.bleepstatic.com/c/p/red-report.jpg" data-src="https://www.bleepstatic.com/c/p/red-report.jpg" alt="tines"></a> ## <a rel="noopener sponsored" href="https://hubs.li/Q043YRMg0">Red Report 2026 : Pourquoi le chiffrement des ransomwares a chuté de 38 %</a> Les malwares deviennent plus intelligents. Le Red Report 2026 révèle comment les nouvelles menaces utilisent les mathématiques pour détecter les sandboxes et se cacher à la vue de tous. Téléchargez notre analyse de 1,1 million d'échantillons malveillants pour découvrir les 10 principales techniques et voir si votre pile de sécurité est aveugle.