Office 365-Benutzer in Gefahr, da Phishing-Kampagne das gestohlene Amazon SES-Token von Kaspersky verwendet

Cyberkriminelle scheinen einen großen Tag mit der Anzahl der in letzter Zeit gemeldeten Phishing-Kampagnen zu haben. Kaspersky macht die Liste als jüngster Teilnehmer bei diesen Angriffen.

Microsoft hatte ein ähnliches Angriff auf Phishing-Kampagne vor ein paar Monaten mit den Kriminellen, die nach Ausweisen dürsten.

Sicherheitsexperten von Kaspersky haben Phishing-Versuche erkannt, die auf Office 365-Benutzer über den Amazon SES abzielen.

Der Amazon SES ist ein E-Mail-Dienst, der es Entwicklern ermöglicht, E-Mails von jeder App für verschiedene Fälle zu senden.

Server sind sicher

Die Phishing-Kampagne ist nicht an eine einzelne Person gebunden, da es sich anscheinend um einen multikriminellen Angriff handelt. Anscheinend wurden zwei Phishing-Kampagnen-Kits verwendet, nämlich Iamtheboss und ein weiteres namens MIRCBOOT.

Die Server wurden nicht kompromittiert, da der SES-Token sofort nach der Entdeckung der Phishing-Angriffe widerrufen wurde.

Beschaffung von Zeugnissen

Die Cyberkriminellen versuchten, die Phishing-Nachrichten zu tarnen und die Benutzer auf die Phishing-Landingpages umzuleiten. Ziel war es, die Microsoft-Anmeldeinformationen der Opfer zu sammeln.

Die Cyberkriminellen nutzten eine offizielle Kaspersky-E-Mail über die Amazon Web Services-Infrastruktur.

Dadurch konnten sie den Schutz von Secure Email Gateway (SEGs) problemlos umgehen und auf die Postfächer der Opfer zugreifen.

Benutzer müssen wachsam bleiben

Obwohl keine Server kompromittiert oder schädliche Aktivitäten entdeckt wurden, rät Kaspersky seinen Benutzern, besonders wachsam und vorsichtig zu sein, wenn sie nach ihren Zugangsdaten gefragt werden.

Wenn Sie sich nicht sicher sind, woher die E-Mails kommen, können Sie die Identität des Absenders auf. überprüfen Kasperskys Blog.

Mit welchen Tipps schützen Sie sich vor Cyberangriffen? Teilen Sie uns im Kommentarbereich unten mit.