Мошенники были замечены за использованием no-code платформы Bubble для создания "промежуточных фишинговых сайтов" для прохождения антифишинговых проверок.ТАСС
No-code-сервисы позволяют заниматься разработкой и выполнением иных действий через конструктор и без написания кода.ТАСС
Пользуясь тем, что домен Bubble - "известный источник", и может быть не замечен системами защиты компаний, мошенники вставляют эти ссылки на промежуточные сайты в фишинговые письма на корпоративные e-mail.ТАСС
В письмах, по данным Kaspersky, традиционно используется формат с "ознакомлением" или "подписанием" документов, для чего якобы нужно перейти по ссылке.ТАСС
Источники: