- Společnost Kaspersky vydala prohlášení, že existuje phishingová kampaň zaměřená na uživatele Office 365.
- Phishingová kampaň probíhá prostřednictvím tokenu Amazon Simple Email Service (SES).
- V phishingové kampani byl použit e-mail z oficiálního účtu Kaspersky.
Zdá se, že kyberzločinci zažívají problémy s množstvím phishingových kampaní, které byly v poslední době hlášeny. Kaspersky je na seznamu jako poslední účastník těchto útoků.
Microsoft to měl podobně útok phishingové kampaně před několika měsíci se zločinci žíznícími po pověřeních.
Bezpečnostní experti společnosti Kaspersky odhalili pokusy o phishing, které cílí na uživatele Office 365 prostřednictvím Amazon SES.
Amazon SES je e-mailová služba, která umožňuje vývojářům odesílat e-maily z libovolné aplikace pro různé případy.
Servery jsou bezpečné
Phishingová kampaň není spojena s jedním jednotlivcem, protože se zdá, že jde o multikriminální útok. Zdá se, že byly použity dvě sady phishingových kampaní, jmenovitě Iamtheboss a další s názvem MIRCBOOT.
Servery nebyly kompromitovány, protože token SES byl odvolán ihned po odhalení phishingových útoků.
Sourcing pro pověření
Kyberzločinci se pokusili zamaskovat phishingové zprávy a přesměrovat uživatele na phishingové vstupní stránky. Cílem bylo získat přihlašovací údaje obětí Microsoft.
Kyberzločinci použili oficiální e-mail Kaspersky prostřednictvím infrastruktury Amazon Web Services.
To jim umožnilo snadno obejít ochranu Secure Email Gateway (SEG) a získat přístup k poštovním schránkám obětí.
Uživatelé, aby zůstali ostražití
Přestože nebyly kompromitovány žádné servery nebo nebyly zjištěny škodlivé aktivity, společnost Kaspersky svým uživatelům doporučuje, aby byli zvlášť ostražití a opatrní, když jsou požádáni o své přihlašovací údaje.
Pokud si nejste jisti, odkud e-maily přicházejí, můžete ověřit identitu odesílatele na Kasperskyho blog.
Jaké tipy používáte k ochraně před kybernetickými útoky? Podělte se s námi v sekci komentářů níže.
