Bubbleはフィッシングに悪用されますか?
- コンステラ
- 19 時間前
- 読了時間: 1分
A. 悪用される事例が確認されています。
Bubbleでは、公開したコンテンツが*.bubble.ioのドメインで表示されます。このドメインには通常の無害なコンテンツも多く、信頼性が高いと判定されやすい傾向があります。
また、Bubbleで生成されるコードは構造が複雑になりやすく、内容を見通しにくいものになりがちです。そのため、人が見ても仕組みを把握しにくく、自動のウェブコード解析でも見つけにくい場合があるようです。
さらに、Bubbleには高機能な機能がもともと備わっています。
実際の事例では、Cloudflareのチェック機構を経たうえで、それらしい画面を表示する細工もみられました。その先でマイクロソフトのログイン画面のように見えるページが表示され、入力した認証情報が攻撃者に渡る流れです。