Sari la continut
marți, 14 iulie 2026
TechInfos.ro

Laboratorul stirilor tech

Cyber

Cum funcționează Bluekit, noul kit de phishing care fură parole în timp real

Bluekit, o platformă de phishing-as-a-service, a evoluat cu tehnica browser-in-the-middle pentru a sustrage credențiale în timp real, vizând utilizatorii din întreaga lume.

TI 28 iunie 2026 4 min read
Pe scurt
  • Bluekit, o platformă de phishing-as-a-service, a evoluat cu tehnica browser-in-the-middle pentru a sustrage credențiale în timp real, vizând utilizatorii din întreaga lume.
Continua analiza

O platformă de phishing-as-a-service numită Bluekit își extinde capacitățile și devine tot mai periculoasă. Conform cercetătorilor, în ultima săptămână au fost identificate aproape 70 de noi nume de domenii asociate acestui kit, iar cea mai recentă actualizare aduce o funcție de browser-in-the-middle (BitM) care permite furtul de date de autentificare în timp real.

Ce este Bluekit și cum funcționează?

Bluekit este un kit de phishing disponibil ca serviciu (Phishing-as-a-Service), ceea ce înseamnă că atacatorii fără cunoștințe tehnice avansate pot cumpăra accesul la infrastructura sa pentru a lansa atacuri. Inițial, Bluekit se baza pe pagini de logare false, dar acum a integrat tehnica browser-in-the-middle, care este mai sofisticată și mai greu de detectat.

În loc să redirecționeze victima către o pagină falsă, atacatorul se poziționează ca intermediar între utilizator și site-ul legitim. Astfel, utilizatorul vede site-ul real, dar toate datele introduse (inclusiv parole și coduri 2FA) sunt interceptate de atacator în timp real. Aceasta permite ocolirea autentificării în doi factori (2FA) și crește rata de succes a atacurilor.

Evoluția rapidă și noile domenii

Cercetătorii de la Cyble au raportat că Bluekit se extinde rapid, cu aproape 70 de noi hostname-uri în doar o săptămână. Aceste domenii sunt folosite pentru a găzdui paginile de atac și pentru a evita blocarea. De asemenea, kitul folosește tehnici de evaziune a detectării, cum ar fi utilizarea de certificate SSL valide și redirecționarea utilizatorilor către site-uri legitime dacă detectează scanere de securitate.

Atacurile vizează în principal servicii populare de e-mail, bancare și rețele sociale, iar victimele sunt păcălite prin e-mailuri de phishing sau reclame malițioase. Odată ce atacatorii obțin acces la conturi, pot fura date sensibile, pot trimite spam sau pot efectua tranzacții frauduloase.

Cum te poți proteja de Bluekit și atacuri similare

Deși Bluekit este sofisticat, există măsuri de protecție eficiente:

  • Verifică întotdeauna URL-ul: Asigură-te că site-ul pe care introduci datele are adresa corectă și certificat SSL valid. Nu da click pe linkuri din e-mailuri suspecte.
  • Activează autentificarea multifactor (MFA): Deși Bluekit poate ocoli MFA-ul tradițional, utilizarea unor metode mai sigure (cum ar fi cheile hardware sau aplicațiile de autentificare cu TOTP) reduce riscul.
  • Folosește un manager de parole: Un manager de parole va completa automat credențialele doar pe site-uri cunoscute, prevenind introducerea pe pagini false.
  • Instalează extensii anti-phishing: Unele extensii de browser detectează paginile suspecte și avertizează utilizatorul.

Ce înseamnă pentru tine

Apariția Bluekit cu capabilități browser-in-the-middle arată că atacatorii se adaptează rapid la măsurile de securitate tradiționale. Pentru utilizatorul obișnuit, aceasta înseamnă că trebuie să fie mai vigilent ca niciodată. Nu te baza doar pe 2FA – combină mai multe straturi de securitate. De asemenea, fii atent la semnele unui atac: e-mailuri care cer actualizarea rapidă a parolei, greșeli gramaticale sau oferte prea bune pentru a fi adevărate. În caz de îndoială, navighează direct pe site-ul serviciului, nu folosi linkuri din mesaje.

Surse

Ai ajuns la final
Tech Brief

Cele mai importante stiri tech, intr-un format scurt.

Primeste sinteza zilnica AI, cyber si gadgeturi direct in inbox.