Office 365 -käyttäjät ovat vaarassa, koska tietojenkalastelukampanja käyttää Kasperskyn varastettua Amazon SES -tunnusta

Kyberrikollisilla näyttää olevan kenttäpäivä viime aikoina raportoitujen tietojenkalastelukampanjoiden määrästä. Kaspersky tekee listan viimeisimpänä osallistujana näissä hyökkäyksissä.

Microsoftilla oli vastaava phishing-kampanjan hyökkäys muutama kuukausi sitten valtakirjojen janoisten rikollisten kanssa.

Kasperskyn tietoturvaasiantuntijat ovat havainneet tietojenkalasteluyritykset, jotka kohdistuvat Office 365 -käyttäjiin Amazon SES: n kautta.

Amazon SES on sähköpostipalvelu, jonka avulla kehittäjät voivat lähettää sähköposteja mistä tahansa sovelluksesta eri tilanteissa.

Palvelimet ovat turvassa

Tietojenkalastelukampanja ei liity yhteen henkilöön, koska se näyttää olevan useita rikollisia sisältävä hyökkäys. Kahta tietojenkalastelukampanjapakettia on ilmeisesti käytetty, nimittäin Iamtheboss ja toinen nimeltä MIRCBOOT.

Palvelimet eivät ole vaarantuneet, sillä SES-tunnus peruutettiin heti tietojenkalasteluhyökkäysten havaitsemisen jälkeen.

Valtuustietojen hankinta

Verkkorikolliset tekivät yrityksen naamioimalla tietojenkalasteluviestit ja ohjaamalla käyttäjät tietojenkalastelujen aloitussivuille. Tavoitteena oli kerätä uhrien Microsoft-tunnukset.

Kyberrikolliset käyttivät virallista Kaspersky-sähköpostia Amazon Web Services -infrastruktuurin kautta.

Tämän ansiosta he pystyivät helposti ohittamaan Secure Email Gateway (SEG) -suojaukset ja pääsemään uhrien postilaatikoihin.

Käyttäjien pysyä valppaana

Vaikka palvelimia ei ole vaarantunut tai haitallisia toimintoja havaittu, Kaspersky neuvoo käyttäjiään olemaan erityisen valppaita ja varovaisia, kun heiltä pyydetään tunnistetietoja.

Jos et ole varma, mistä sähköpostit tulevat, voit tarkistaa lähettäjän henkilöllisyyden Kasperskyn blogi.

Mitä vinkkejä käytät suojautuaksesi kyberhyökkäyksiltä? Jaa kanssamme alla olevassa kommenttiosassa.