Usuarios de Office 365 en riesgo porque la campaña de phishing utiliza el token de Amazon SES robado por Kaspersky

  • Kaspersky ha emitido un comunicado de que existe una campaña de phishing dirigida a los usuarios de Office 365.
  • La campaña de phishing se realiza a través del token de Amazon Simple Email Service (SES).
  • En la campaña de phishing se utilizó un correo electrónico de una cuenta oficial de Kaspersky.

Los ciberdelincuentes parecen estar teniendo un día de campo con la cantidad de campañas de phishing reportadas últimamente. Kaspersky figura en la lista como el último participante en estos ataques.

Microsoft tuvo una similar ataque de campaña de phishing Hace unos meses con los criminales sedientos de credenciales.

Los expertos en seguridad de Kaspersky han detectado intentos de phishing dirigidos a usuarios de Office 365 a través de Amazon SES.

Amazon SES es un servicio de correo electrónico que permite a los desarrolladores enviar correos electrónicos desde cualquier aplicación para diferentes casos.

Los servidores están a salvo

La campaña de phishing no está vinculada a una sola persona, ya que parece ser un ataque de varios delincuentes. Parece que se han utilizado dos kits de campaña de phishing, a saber, Iamtheboss y otro llamado MIRCBOOT.

Los servidores no se han visto comprometidos, ya que el token SES se revocó inmediatamente después de que se descubrieron los ataques de phishing.

Abastecimiento de credenciales

Los ciberdelincuentes intentaron camuflar los mensajes de phishing y redirigir a los usuarios a las páginas de inicio de phishing. El objetivo era recolectar las credenciales de Microsoft de las víctimas.

Los ciberdelincuentes utilizaron un correo electrónico oficial de Kaspersky a través de la infraestructura de Amazon Web Services.

Esto les permitió eludir fácilmente las protecciones de Secure Email Gateway (SEG) y acceder a los buzones de correo de las víctimas.

Los usuarios deben estar atentos

Aunque no se vio comprometido ningún servidor o se detectaron actividades maliciosas, Kaspersky aconseja a sus usuarios que estén más atentos y cautelosos cuando se les solicite sus credenciales.

Si no está seguro de dónde provienen los correos electrónicos, puede verificar la identidad del remitente en Blog de Kaspersky.

¿Cuáles son algunos de los consejos que utiliza para protegerse de los ciberataques? Comparta con nosotros en la sección de comentarios a continuación.

Gears of War 4 ya está disponible para precargar en Windows 10

Gears of War 4 ya está disponible para precargar en Windows 10Miscelánea

Han llegado buenas noticias para todos los entusiastas de los juegos: Gears of War 4 ahora está disponible para precargar. Los jugadores que preordenaron el juego de disparos de ciencia ficción en ...

Lee mas
Aparecen menos cuadros al ingresar emoji en la última compilación de Windows 10

Aparecen menos cuadros al ingresar emoji en la última compilación de Windows 10Miscelánea

Vista previa de Windows 10 Mobile Insider Compilación 14342build 14342 ha atenuado la cantidad de casos en los que aparecen cuadros cuando los usuarios ingresan emoji. El problema no está completam...

Lee mas
Chrome para Windows actualizado con Material Design

Chrome para Windows actualizado con Material DesignMiscelánea

En lugar de solucionar problemas con Chrome, puede probar un navegador mejor: Ópera¡Te mereces un navegador mejor! 350 millones de personas usan Opera a diario, una experiencia de navegación comple...

Lee mas