As campanhas de phishing estão evoluindo, e pesquisadores de segurança da **Kaspersky** descobriram uma nova tática: o abuso da plataforma de criação de aplicativos no-code **Bubble**. Isso permite que atores de ameaças gerem e hospedem aplicativos web maliciosos projetados para roubar credenciais de contas da **Microsoft**. ### Contornando Medidas de Segurança A chave para o sucesso deste método reside na legitimidade da plataforma de hospedagem. Como o aplicativo web de phishing reside em um domínio confiável *.bubble.io, as soluções de segurança de e-mail têm menos probabilidade de sinalizar o link como malicioso, permitindo que usuários desavisados acessem a página. Essas páginas frequentemente imitam portais de login da **Microsoft**, às vezes ocultas atrás de uma verificação da **Cloudflare**, adicionando outra camada de engano. Quaisquer credenciais inseridas nessas páginas web falsas são imediatamente desviadas para os atacantes. Isso lhes concede acesso não autorizado a e-mails, dados de calendário e outras informações confidenciais associadas a contas do **Microsoft 365**.  ### Como o Bubble é Abusado **Bubble** é uma plataforma no-code alimentada por IA que permite aos usuários criar aplicativos simplesmente descrevendo a funcionalidade desejada. A plataforma, então, gera automaticamente a lógica de backend e o código frontend. Os atacantes estão explorando isso criando aplicativos **Bubble** que consistem em pacotes complexos de JavaScript e estruturas com uso intensivo de Shadow DOM. Essas estruturas ofuscadas dificultam a identificação de scripts de redirecionamento maliciosos por ferramentas de análise estática e automatizada. "O código gerado por esta plataforma no-code é uma enorme confusão de JavaScript e estruturas isoladas de Shadow DOM (Document Object Model)", explica a **Kaspersky**. "Mesmo para um especialista, é difícil entender o que está acontecendo à primeira vista; você realmente tem que investigar para entender como tudo funciona e qual é o propósito."  ### Implicações de Phishing-as-a-Service (PhaaS) Pesquisadores alertam que essa técnica provavelmente será adotada por plataformas PhaaS e integrada a kits de phishing. Esses kits já oferecem recursos como roubo de cookies de sessão, camadas de adversary-in-the-middle (AiTM) para contornar autenticação de dois fatores (2FA), geo-fencing, truques anti-análise e conteúdo de e-mail gerado por IA. O abuso de plataformas legítimas como **Bubble** apenas aumentará a furtividade e a eficácia desses ataques. O **BleepingComputer** entrou em contato com a **Bubble** para comentar, mas ainda não recebeu resposta. <a rel="noopener sponsored" href="https://hubs.li/Q043YRMg0"><img src="https://www.bleepstatic.com/c/p/red-report.jpg" data-src="https://www.bleepstatic.com/c/p/red-report.jpg" alt="tines"></a> ## <a rel="noopener sponsored" href="https://hubs.li/Q043YRMg0">Red Report 2026: Por que a Criptografia de Ransomware Caiu 38%</a> Malware está ficando mais inteligente. O Red Report 2026 revela como novas ameaças usam matemática para detectar sandboxes e se esconder à vista de todos. Baixe nossa análise de 1,1 milhão de amostras maliciosas para descobrir as 10 principais técnicas e ver se sua pilha de segurança está cega.