Οι χρήστες του Office 365 σε κίνδυνο καθώς η καμπάνια phishing χρησιμοποιεί το κλεμμένο διακριτικό Amazon SES της Kaspersky

  • Η Kaspersky εξέδωσε μια δήλωση ότι υπάρχει μια καμπάνια phishing που στοχεύει χρήστες του Office 365.
  • Η καμπάνια phishing γίνεται μέσω του διακριτικού Amazon Simple Email Service (SES).
  • Ένα email από έναν επίσημο λογαριασμό της Kaspersky χρησιμοποιήθηκε στην καμπάνια ηλεκτρονικού ψαρέματος.

Οι εγκληματίες του κυβερνοχώρου φαίνεται να έχουν μια μέρα στο γήπεδο με τον αριθμό των εκστρατειών phishing που αναφέρθηκαν τον τελευταίο καιρό. Kaspersky μπαίνει στη λίστα ως ο τελευταίος συμμετέχων σε αυτές τις επιθέσεις.

Η Microsoft είχε ένα παρόμοιο επίθεση εκστρατείας phishing πριν λίγους μήνες με τους εγκληματίες διψασμένους για διαπιστευτήρια.

Οι ειδικοί σε θέματα ασφάλειας της Kaspersky έχουν εντοπίσει απόπειρες phishing που στοχεύουν χρήστες του Office 365 μέσω του Amazon SES.

Το Amazon SES είναι μια υπηρεσία email που επιτρέπει στους προγραμματιστές να στέλνουν email από οποιαδήποτε εφαρμογή για διαφορετικές περιπτώσεις.

Οι διακομιστές είναι ασφαλείς

Η εκστρατεία phishing δεν συνδέεται με ένα άτομο, καθώς φαίνεται ότι πρόκειται για μια πολυεγκληματική επίθεση. Φαίνεται ότι έχουν χρησιμοποιηθεί δύο κιτ καμπάνιας phishing, συγκεκριμένα το Iamtheboss και ένα άλλο με το όνομα MIRCBOOT.

Οι διακομιστές δεν έχουν παραβιαστεί, καθώς το διακριτικό SES ανακλήθηκε αμέσως μετά την ανακάλυψη των επιθέσεων phishing.

Πηγή για διαπιστευτήρια

Οι κυβερνοεγκληματίες έκαναν μια προσπάθεια καμουφλάζ των μηνυμάτων phishing και ανακατευθύνοντας τους χρήστες στις σελίδες προορισμού phishing. Ο στόχος ήταν να συγκεντρωθούν τα διαπιστευτήρια Microsoft των θυμάτων.

Οι κυβερνοεγκληματίες χρησιμοποίησαν ένα επίσημο email της Kaspersky μέσω της υποδομής των Υπηρεσιών Ιστού της Amazon.

Αυτό τους επέτρεψε να παρακάμπτουν εύκολα τις προστασίες Secure Email Gateway (SEG) και να έχουν πρόσβαση στα γραμματοκιβώτια των θυμάτων.

Οι χρήστες να παραμείνουν σε εγρήγορση

Αν και δεν παραβιάστηκαν διακομιστές ή εντοπίστηκαν κακόβουλες δραστηριότητες, η Kaspersky συμβουλεύει τους χρήστες της να είναι ιδιαίτερα προσεκτικοί και προσεκτικοί όταν τους ζητείται τα διαπιστευτήριά τους.

Εάν δεν είστε βέβαιοι από πού προέρχονται τα μηνύματα ηλεκτρονικού ταχυδρομείου, μπορείτε να επαληθεύσετε την ταυτότητα του αποστολέα Το ιστολόγιο της Kaspersky.

Ποιες είναι μερικές από τις συμβουλές που χρησιμοποιείτε για να προστατεύσετε τον εαυτό σας από επιθέσεις στον κυβερνοχώρο; Μοιραστείτε μαζί μας στην παρακάτω ενότητα σχολίων.

Δωρεάν εφαρμογή VLC για Windows 8 "In Certification", Λήψη διαθέσιμη σύντομα

Δωρεάν εφαρμογή VLC για Windows 8 "In Certification", Λήψη διαθέσιμη σύντομαMiscellanea

Η επίσημη εφαρμογή VLC για χρήστες Windows 8 και Windows 8.1 είναι μια από τις πολυαναμενόμενες εφαρμογές σε λίγο, και μετά από τόσες καθυστερήσεις, περιμένουμε σχεδόν εδώ. Διαβάστε παρακάτω για πε...

Διαβάστε περισσότερα
Κορυφαία 5 προγράμματα περιήγησης cele mai rapide το 2021 [Comparate & Testate]

Κορυφαία 5 προγράμματα περιήγησης cele mai rapide το 2021 [Comparate & Testate]Miscellanea

Ταχεία περιήγηση στα Windows 10.Exista o multime de solutii de navigare disponibile pe piata, dar nu toate browserele sunt egale in ceea ce priveste viteza sau securitatea.Cel mai bun browser web p...

Διαβάστε περισσότερα

Το καλύτερο λογισμικό προστασίας από ιούς για βελτιωμένη προστασίαMiscellanea

Ακριβώς όπως το κακόβουλο λογισμικό διατίθεται σε διάφορα σχήματα και μεγέθη, το ίδιο ισχύει και για τα αντίστοιχα, εργαλεία προστασίας από ιούς. Έτσι, ενώ όλοι διατηρούν την ίδια βασική αρχή προστ...

Διαβάστε περισσότερα