Kaspersky’den Bubble Platformu Üzerine Oltalama Uyarısı

Rıfkı Erduran1 saat önceGüncelleme: 1 Nisan 2026
0
Kaspersky'den Bubble Platformu Üzerine Oltalama Uyarısı
oyun sektörü raporu

Kaspersky, kod yazmadan uygulama geliştirmeye olanak tanıyan Bubble platformunu kullanan yeni bir oltalama (phishing) tekniğine karşı kullanıcıları uyarıyor. Bu teknik, geleneksel güvenlik kontrollerini aşmayı hedefliyor ve Bubble platformunu istismar ederek oltalama kampanyalarının etkinliğini artırıyor.

Bubble Platformu Nasıl Kötüye Kullanılıyor?

Bubble, kullanıcıların herhangi bir kod yazmadan görsel bir arayüz üzerinden web ve mobil uygulamalar geliştirmesine imkan tanıyor. Ancak saldırganlar, bu platformu kötüye kullanarak güvenilir altyapı ve *.bubble.io gibi meşru alan adları üzerinde barındırılan ara web uygulamaları oluşturuyor. Bu yaklaşım, saldırıların güvenilirliğini artırırken güvenlik filtrelerini de aşmalarını kolaylaştırıyor.


Gözlemlenen kampanyada, kullanıcılar nihai olarak Microsoft giriş sayfasının oldukça inandırıcı bir taklidine yönlendirildi. Bu sahte sayfa, kötü niyetli içeriği daha da gizlemek amacıyla Cloudflare doğrulama katmanıyla korunuyordu.

Kimlik Bilgilerini Ele Geçirmeye Yönelik Sahte Formlar

Bu tekniğin, kapsamlı “Hizmet Olarak Kimlik Avı” (PhaaS) platformlarına ve oltalama kitlerine entegre edildiği düşünülüyor. Bu kitler; oturum çerezlerinin gerçek zamanlı olarak ele geçirilmesi, Google Tasks ve Google Forms gibi yasal servisler aracılığıyla saldırıların yürütülmesi ve çok faktörlü kimlik doğrulamayı (MFA) bypass edebilen “Ortadaki Saldırgan” (AiTM) eylemleri gibi gelişmiş imkanlar sunuyor.

Ayrıca, yapay zeka yardımıyla kimlik avı e-postaları oluşturma, güvenlik tarayıcılarından kaçmak için coğrafi filtreleme ve tespit önleme mekanizmaları kullanma gibi özelliklere sahip olan bu sistemler, kara listeye alınmamak için genellikle AWS gibi saygın bulut servislerinde barındırılıyor.

Kaspersky’nin Önerileri

Kaspersky Anti-Spam Uzmanı Roman Dedenok, “Bubble gibi meşru platformların bu şekilde kullanılması, güven istismarını yeni bir boyuta taşıyor. Bu durum, hem kullanıcıların hem de otomatik sistemlerin güvenli içerik ile zararlı içeriği birbirinden ayırt etmesini zorlaştırıyor. Dolayısıyla kimlik bilgilerinin çalınması, yetkisiz erişim ve olası veri ihlali riskleri önemli ölçüde artıyor.” şeklinde açıklamada bulundu.

Kaspersky, bu tür tehditlere karşı kurumlara şu önlemleri öneriyor:

  • Çalışanların, kurumsal kimlik bilgilerini yalnızca doğrulanmış ve resmi platformlara girmeleri gerektiği konusunda bilinçlendirilmesi.
  • Bilinen ve şüpheli oltalama hedeflerine erişimi engelleyecek güçlü güvenlik çözümlerinin devreye alınması.
  • E-posta ağ geçidinde gelişmiş anti-phishing teknolojilerinin kullanılarak zararlı mesajlara maruziyetin azaltılması.
  • Saldırganların gelişen yöntemlerine karşı güncel kalınması ve tehdit istihbaratının güvenlik operasyonlarına entegre edilmesi.

Kaspersky, 1997 yılında kurulmuş küresel bir siber güvenlik ve dijital gizlilik şirketidir. Bugüne kadar bir milyardan fazla cihazı yeni ortaya çıkan siber tehditlere ve hedefli saldırılara karşı koruyan Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünyanın dört bir yanındaki bireyleri, işletmeleri, kritik altyapıları ve devletleri korumak için sürekli olarak yenilikçi çözümlere ve hizmetlere dönüşüyor.

Etiketler
Rıfkı Erduran1 saat önceGüncelleme: 1 Nisan 2026
0
Rıfkı Erduran fotoğrafı

Rıfkı Erduran

Uzun zaman takipçisi olduğum teknodiot.com'da şimdi ise admin olarak görev yapmaktayım. Ayrıca oyun oynar, kripto paralara ilgi duyar ve araştırırım.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu