Os piratas informáticos estão constantemente à procura de novas formas de enganar os sistemas de proteção, e a mais recente tática envolve o abuso de plataformas legítimas de desenvolvimento. Uma investigação recente da Kaspersky revelou que a plataforma no-code Bubble está a ser explorada para criar campanhas de phishing altamente sofisticadas, capazes de contornar as defesas tradicionais das empresas.
A ilusão de segurança nas ferramentas no-code
O Bubble é amplamente conhecido por permitir a criação de aplicações web e móveis através de uma interface visual, dispensando a escrita de código. No entanto, esta facilidade de uso atraiu a atenção de agentes maliciosos. Em vez de utilizarem domínios suspeitos que são rapidamente bloqueados, os atacantes alojam aplicações intermédias diretamente na infraestrutura da plataforma, tirando partido de subdomínios confiáveis como *.bubble.io.
Esta camuflagem confere uma falsa sensação de legitimidade aos links partilhados. Quando a vítima clica na ligação, a aplicação web intermédia atua como um redirecionador furtivo. Os utilizadores são então reencaminhados para páginas falsas desenhadas para roubar credenciais, como imitações convincentes do portal de início de sessão da Microsoft. Para dificultar ainda mais a deteção por ferramentas de segurança, os cibercriminosos chegam a usar sistemas de verificação da Cloudflare como escudo protetor.
O cenário das ameaças em Portugal
Embora ainda não existam casos publicamente confirmados desta técnica específica no nosso país, o risco é iminente devido à crescente adoção de plataformas no-code por parte das comunidades tecnológicas nacionais. O panorama atual exige cautela redobrada. Um estudo da Hiscox relativo a 2025 aponta que 54% das empresas portuguesas sofreram ciberataques recentes, com as vulnerabilidades em inteligência artificial e dispositivos IoT a liderarem as preocupações do tecido empresarial.
Os números da empresa de cibersegurança reforçam a gravidade da situação. Apenas no quarto trimestre de 2025, os sistemas intercetaram mais de 2,3 milhões de ameaças online e mais de 3,3 milhões de incidentes locais em computadores de utilizadores portugueses. O desvio e a exposição de dados corporativos continuam a ser uma das consequências mais severas destas invasões.
Evolução para serviços de phishing profissionais
Os investigadores alertam que o abuso do Bubble não é um caso isolado, integrando-se frequentemente em esquemas de Phishing-as-a-Service e em kits de ataque pré-configurados. Estas ferramentas oferecem capacidades avançadas, desde a captura de cookies de sessão em tempo real até à evasão de sistemas de autenticação multifator através de ataques AiTM. O recurso a serviços totalmente legítimos como o Google Forms e o Google Tasks, aliados a infraestruturas de alojamento reputadas como a AWS, visa garantir que as campanhas passem totalmente despercebidas pelas listas de bloqueio.
Roman Dedenok, especialista anti-spam responsável pela análise, sublinha que o aproveitamento destas plataformas cria um novo nível de quebra de confiança, complicando a distinção entre conteúdos seguros e perigosos, tanto para intervenientes humanos como para sistemas automatizados de defesa.
Para mitigar estes riscos, os especialistas recomendam a formação contínua das equipas para que introduzam credenciais apenas em portais oficiais e verificados. A implementação de filtros rigorosos nos gateways de email e a adoção de tecnologias avançadas baseadas em inteligência de ameaças são passos cruciais para bloquear o acesso a destinos fraudulentos antes que qualquer operação comprometedora seja executada.
Nenhum comentário
Seja o primeiro!