Usuarios de Office 365 en riesgo porque la campaña de phishing utiliza el token de Amazon SES robado por Kaspersky

  • Kaspersky ha emitido un comunicado de que existe una campaña de phishing dirigida a los usuarios de Office 365.
  • La campaña de phishing se realiza a través del token de Amazon Simple Email Service (SES).
  • En la campaña de phishing se utilizó un correo electrónico de una cuenta oficial de Kaspersky.

Los ciberdelincuentes parecen estar teniendo un día de campo con la cantidad de campañas de phishing reportadas últimamente. Kaspersky figura en la lista como el último participante en estos ataques.

Microsoft tuvo una similar ataque de campaña de phishing Hace unos meses con los criminales sedientos de credenciales.

Los expertos en seguridad de Kaspersky han detectado intentos de phishing dirigidos a usuarios de Office 365 a través de Amazon SES.

Amazon SES es un servicio de correo electrónico que permite a los desarrolladores enviar correos electrónicos desde cualquier aplicación para diferentes casos.

Los servidores están a salvo

La campaña de phishing no está vinculada a una sola persona, ya que parece ser un ataque de varios delincuentes. Parece que se han utilizado dos kits de campaña de phishing, a saber, Iamtheboss y otro llamado MIRCBOOT.

Los servidores no se han visto comprometidos, ya que el token SES se revocó inmediatamente después de que se descubrieron los ataques de phishing.

Abastecimiento de credenciales

Los ciberdelincuentes intentaron camuflar los mensajes de phishing y redirigir a los usuarios a las páginas de inicio de phishing. El objetivo era recolectar las credenciales de Microsoft de las víctimas.

Los ciberdelincuentes utilizaron un correo electrónico oficial de Kaspersky a través de la infraestructura de Amazon Web Services.

Esto les permitió eludir fácilmente las protecciones de Secure Email Gateway (SEG) y acceder a los buzones de correo de las víctimas.

Los usuarios deben estar atentos

Aunque no se vio comprometido ningún servidor o se detectaron actividades maliciosas, Kaspersky aconseja a sus usuarios que estén más atentos y cautelosos cuando se les solicite sus credenciales.

Si no está seguro de dónde provienen los correos electrónicos, puede verificar la identidad del remitente en Blog de Kaspersky.

¿Cuáles son algunos de los consejos que utiliza para protegerse de los ciberataques? Comparta con nosotros en la sección de comentarios a continuación.

Fondos personalizados introducidos en la aplicación web Microsoft Teams y en versión preliminar pública

Fondos personalizados introducidos en la aplicación web Microsoft Teams y en versión preliminar públicaMiscelánea

Microsoft está probando actualmente una nueva actualización que podría traer fondos personalizados a la aplicación web Teams.La función estará disponible en los navegadores Edge y Chrome.Los usuari...

Lee mas
El error de AMD fTPM causará tartamudeo en su dispositivo con Windows 11

El error de AMD fTPM causará tartamudeo en su dispositivo con Windows 11Miscelánea

De todas las CPU que existen, AMD ha tenido la mayoría de los problemas con Windows 11 con diferencia.Ahora, un error de fTPM AMD está causando fallas en el audio, además de tartamudear en algunas ...

Lee mas
Dr Dre, Franklin de GTA V entre las superestrellas que aparecerán en GTA Online

Dr Dre, Franklin de GTA V entre las superestrellas que aparecerán en GTA OnlineMiscelánea

GTA Online está configurado para protagonizar nuevos personajes en GTA V, incluido Franklin.Ha tardado mucho en llegar y los fanáticos están listos para un viaje salvaje.Una aparición personal de l...

Lee mas