Uživatelé Office 365 jsou ohroženi phishingovou kampaní využívající odcizený token Amazon SES společnosti Kaspersky

Zdá se, že kyberzločinci zažívají problémy s množstvím phishingových kampaní, které byly v poslední době hlášeny. Kaspersky je na seznamu jako poslední účastník těchto útoků.

Microsoft to měl podobně útok phishingové kampaně před několika měsíci se zločinci žíznícími po pověřeních.

Bezpečnostní experti společnosti Kaspersky odhalili pokusy o phishing, které cílí na uživatele Office 365 prostřednictvím Amazon SES.

Amazon SES je e-mailová služba, která umožňuje vývojářům odesílat e-maily z libovolné aplikace pro různé případy.

Servery jsou bezpečné

Phishingová kampaň není spojena s jedním jednotlivcem, protože se zdá, že jde o multikriminální útok. Zdá se, že byly použity dvě sady phishingových kampaní, jmenovitě Iamtheboss a další s názvem MIRCBOOT.

Servery nebyly kompromitovány, protože token SES byl odvolán ihned po odhalení phishingových útoků.

Sourcing pro pověření

Kyberzločinci se pokusili zamaskovat phishingové zprávy a přesměrovat uživatele na phishingové vstupní stránky. Cílem bylo získat přihlašovací údaje obětí Microsoft.

Kyberzločinci použili oficiální e-mail Kaspersky prostřednictvím infrastruktury Amazon Web Services.

To jim umožnilo snadno obejít ochranu Secure Email Gateway (SEG) a získat přístup k poštovním schránkám obětí.

Uživatelé, aby zůstali ostražití

Přestože nebyly kompromitovány žádné servery nebo nebyly zjištěny škodlivé aktivity, společnost Kaspersky svým uživatelům doporučuje, aby byli zvlášť ostražití a opatrní, když jsou požádáni o své přihlašovací údaje.

Pokud si nejste jisti, odkud e-maily přicházejí, můžete ověřit identitu odesílatele na Kasperskyho blog.

Jaké tipy používáte k ochraně před kybernetickými útoky? Podělte se s námi v sekci komentářů níže.