- Kaspersky ha emitido un comunicado de que existe una campaña de phishing dirigida a los usuarios de Office 365.
- La campaña de phishing se realiza a través del token de Amazon Simple Email Service (SES).
- En la campaña de phishing se utilizó un correo electrónico de una cuenta oficial de Kaspersky.
Los ciberdelincuentes parecen estar teniendo un día de campo con la cantidad de campañas de phishing reportadas últimamente. Kaspersky figura en la lista como el último participante en estos ataques.
Microsoft tuvo una similar ataque de campaña de phishing Hace unos meses con los criminales sedientos de credenciales.
Los expertos en seguridad de Kaspersky han detectado intentos de phishing dirigidos a usuarios de Office 365 a través de Amazon SES.
Amazon SES es un servicio de correo electrónico que permite a los desarrolladores enviar correos electrónicos desde cualquier aplicación para diferentes casos.
Los servidores están a salvo
La campaña de phishing no está vinculada a una sola persona, ya que parece ser un ataque de varios delincuentes. Parece que se han utilizado dos kits de campaña de phishing, a saber, Iamtheboss y otro llamado MIRCBOOT.
Los servidores no se han visto comprometidos, ya que el token SES se revocó inmediatamente después de que se descubrieron los ataques de phishing.
Abastecimiento de credenciales
Los ciberdelincuentes intentaron camuflar los mensajes de phishing y redirigir a los usuarios a las páginas de inicio de phishing. El objetivo era recolectar las credenciales de Microsoft de las víctimas.
Los ciberdelincuentes utilizaron un correo electrónico oficial de Kaspersky a través de la infraestructura de Amazon Web Services.
Esto les permitió eludir fácilmente las protecciones de Secure Email Gateway (SEG) y acceder a los buzones de correo de las víctimas.
Los usuarios deben estar atentos
Aunque no se vio comprometido ningún servidor o se detectaron actividades maliciosas, Kaspersky aconseja a sus usuarios que estén más atentos y cautelosos cuando se les solicite sus credenciales.
Si no está seguro de dónde provienen los correos electrónicos, puede verificar la identidad del remitente en Blog de Kaspersky.
¿Cuáles son algunos de los consejos que utiliza para protegerse de los ciberataques? Comparta con nosotros en la sección de comentarios a continuación.
![¿Obteniendo el inicio de sesión de wmic en el error de objeto remoto? Esto es lo que puedes hacer [Fijar]](/f/d8151cfd42ed4efb4a9019114617d36a.jpg?width=300&height=460)
