Az Office 365 felhasználók veszélyben vannak, mivel az adathalász kampány a Kaspersky ellopott Amazon SES tokenjét használja

  • A Kaspersky közleményt adott ki, hogy létezik egy adathalász kampány, amely az Office 365 felhasználókat célozza meg.
  • Az adathalász kampány az Amazon Simple Email Service (SES) tokenen keresztül zajlik.
  • Az adathalász kampányban egy hivatalos Kaspersky-fiókból származó e-mailt használtak.

Úgy tűnik, hogy a kiberbűnözők egy terepnapot töltenek az utóbbi időben az adathalász kampányok számával. Kaspersky ezekben a támadásokban a legfrissebb szereplőként szerepel a listán.

A Microsoftnak volt hasonló adathalász kampány támadása néhány hónappal ezelőtt az igazolványra szomjazó bűnözőkkel.

A Kaspersky biztonsági szakértői olyan adathalász kísérleteket észleltek, amelyek az Office 365 felhasználókat célozzák az Amazon SES-en keresztül.

Az Amazon SES egy e-mail szolgáltatás, amely lehetővé teszi a fejlesztők számára, hogy bármilyen alkalmazásból e-maileket küldjenek különböző esetekre.

A szerverek biztonságban vannak

Az adathalász kampány nem egy személyhez kapcsolódik, mivel úgy tűnik, hogy több bűnözőből álló támadásról van szó. Úgy tűnik, két adathalász kampánykészletet használtak, mégpedig az Iamthebosst és egy másik, MIRCBOOT nevű készletet.

A szerverek nem kerültek veszélybe, mivel a SES tokent azonnal visszavonták az adathalász támadások felfedezése után.

Hitelesítési adatok beszerzése

A kiberbűnözők kísérletet tettek az adathalász üzenetek álcázásával és a felhasználók átirányításával az adathalász céloldalakra. A cél az áldozatok Microsoft-jogosultságának begyűjtése volt.

A kiberbűnözők egy hivatalos Kaspersky e-mailt használtak az Amazon Web Services infrastruktúrán keresztül.

Ez lehetővé tette számukra, hogy könnyen megkerüljék a Secure Email Gateway (SEG) védelmet, és hozzáférjenek az áldozatok postafiókjához.

A felhasználók maradjanak éberek

Bár a szervereket nem sértették fel, vagy nem észleltek rosszindulatú tevékenységeket, a Kaspersky azt tanácsolja felhasználóinak, hogy legyenek fokozottan éberek és óvatosak, amikor hitelesítő adataikat kérik.

Ha nem biztos abban, hogy az e-mailek honnan származnak, ellenőrizheti a feladó személyazonosságát Kaspersky blogja.

Milyen tippeket használ, hogy megvédje magát a kibertámadásoktól? Oszd meg velünk az alábbi megjegyzés részben.

Los 7 Mejores Navegadores Windows XP en 2023-ra

Los 7 Mejores Navegadores Windows XP en 2023-raVegyes Cikkek

Az Internet Explorer előre meghatározott Windows XP rendszerben van, de a biztonsági mentések jelennek meg.Los mejores navegadores for Windows XP és két operációs rendszer antiguos no deben ocupar ...

Olvass tovább
Javítsa az IPTV-t, ha nem működik a WiFi-n Olaszországban

Javítsa az IPTV-t, ha nem működik a WiFi-n OlaszországbanVegyes Cikkek

Az IPTV nem működik a WiFi-n, és valószínűleg blokkolja az internetszolgáltatót.Az olasz internetes szolgáltatók az IPTV blokkolás és monitorozás állapota.Questo è il tentativo dell'autorità di reg...

Olvass tovább
A legjobb 7 Juegos FPS Para el Navegador [Juega Con Control]

A legjobb 7 Juegos FPS Para el Navegador [Juega Con Control]Vegyes Cikkek

Los juegos de disparos siempre han tenido gran demanda, pero pueden estar fuera del alcance de los jugadores que buscan ajustarse a un presupuesto.Los juegos FPS del Navegador son könnyen hozzáférh...

Olvass tovább