Ces pirates ont trouvé une astuce redoutable pour contourner les filtres anti-phishing

Contourner les filtres anti-spam sans déclencher la moindre alerte, c'est désormais possible. Des cybercriminels exploitent une plateforme de création d'applications reconnue pour piéger les utilisateurs de Microsoft 365. Et selon les chercheurs en cybersécurité, ce n'est que le début.

Les pirates cherchent en permanence des moyens de contourner les protections des messageries. Les filtres anti-spam analysent chaque email et bloquent les liens suspects. Pour tromper ces systèmes, certains criminels exploitent des services légitimes dont la réputation ne déclenche aucune alerte. Ces derniers mois, plusieurs affaires ont révélé l'existence d'outils d'intelligence artificielle capables de voler des fichiers sensibles dès leur ouverture. Les méthodes d'attaque se diversifient à une vitesse inquiétante.

La dernière technique en date cible les utilisateurs de Microsoft 365. Des cybercriminels ont commencé à détourner Bubble.io, une plateforme no-code qui permet de créer des applications web et mobiles sans écrire une seule ligne de code. Un hacker avait déjà démontré comment l'IA permettait d'automatiser des attaques à grande échelle, et cette nouvelle méthode confirme que les pirates n'ont jamais manqué d'inventivité pour exploiter des outils qu'on utilise tous les jours.

Des pirates créent de fausses pages Microsoft 365 sur Bubble.io pour voler des identifiants personnels

Selon les chercheurs de Kaspersky, les attaquants utilisent l'éditeur drag-and-drop de Bubble.io pour concevoir des pages qui imitent la page de connexion Microsoft 365. Ces fausses applications sont hébergées sur le domaine officiel de Bubble.io, qui est reconnu comme fiable par les solutions de sécurité. Résultat, les emails contenant ces liens passent les filtres sans être bloqués et atterrissent directement dans les boîtes de réception des victimes. Une fausse vérification Cloudflare s'affiche souvent en façade pour renforcer l'illusion de légitimité. Les victimes qui ne repèrent pas la supercherie transmettent leurs identifiants aux pirates, qui peuvent ensuite accéder aux systèmes de leur organisation, voler des données ou déployer un ransomware.

Kaspersky prédit que cette méthode va rapidement se propager via les kits Phishing-as-a-Service, des plateformes clés en main vendues aux cybercriminels débutants. Ces kits sont déjà très sophistiqués. Ils peuvent intercepter les codes d'authentification à deux facteurs, utiliser l'intelligence artificielle pour rédiger des emails convaincants et contourner les analyses de sécurité. L'intégration de la technique Bubble.io les rendrait encore plus dangereux. Ce type de détournement de services légitimes n'est pas nouveau. PayPal, Google Tasks ou Microsoft Azure ont déjà été exploités de la même façon par le passé.

Bubble.io a réagi en confirmant qu'aucune faille n'avait été exploitée dans son infrastructure. La plateforme assure surveiller activement ces abus et prendre des mesures rapides dès qu'une violation est signalée.