Les utilisateurs d'Office 365 en danger alors que la campagne de phishing utilise le jeton Amazon SES volé de Kaspersky

  • Kaspersky a publié une déclaration selon laquelle il existe une campagne de phishing ciblant les utilisateurs d'Office 365.
  • La campagne de phishing se fait via le jeton Amazon Simple Email Service (SES).
  • Un e-mail d'un compte Kaspersky officiel a été utilisé dans la campagne de phishing.

Les cybercriminels semblent s'en donner à cœur joie avec le nombre de campagnes de phishing signalées ces derniers temps. Kaspersky fait la liste comme le dernier entrant dans ces attaques.

Microsoft avait un attaque de campagne de phishing il y a quelques mois avec les criminels assoiffés de références.

Les experts en sécurité de Kaspersky ont détecté des tentatives de phishing qui ciblent les utilisateurs d'Office 365 via Amazon SES.

Amazon SES est un service de messagerie qui permet aux développeurs d'envoyer des e-mails à partir de n'importe quelle application pour différents cas.

Les serveurs sont en sécurité

La campagne de phishing n'est pas liée à un seul individu car il semble qu'il s'agisse d'une attaque multi-criminelle. Deux kits de campagne de phishing semblent avoir été utilisés, à savoir Iamtheboss et un autre nommé MIRCBOOT.

Les serveurs n'ont pas été compromis, car le jeton SES a été révoqué immédiatement après la découverte des attaques de phishing.

Sourcing d'identifiants

Les cybercriminels ont tenté de camoufler les messages de phishing et de rediriger les utilisateurs vers les pages de destination du phishing. L'objectif était de récolter les informations d'identification Microsoft des victimes.

Les cybercriminels ont utilisé un e-mail officiel de Kaspersky via l'infrastructure Amazon Web Services.

Cela leur a permis de contourner facilement les protections Secure Email Gateway (SEG) et d'accéder aux boîtes aux lettres des victimes.

Les utilisateurs restent vigilants

Bien qu'aucun serveur n'ait été compromis ou qu'aucune activité malveillante n'ait été détectée, Kaspersky conseille à ses utilisateurs d'être extrêmement vigilants et prudents lorsqu'on leur demande leurs informations d'identification.

Si vous ne savez pas d'où proviennent les e-mails, vous pouvez vérifier l'identité de l'expéditeur sur Le blog de Kaspersky.

Quelles sont les astuces que vous utilisez pour vous protéger des cyberattaques? Partagez avec nous dans la section commentaire ci-dessous.

Microsoft bat un record en faisant face à une attaque DDoS de 3,47 Tbps sur les serveurs Azure

Microsoft bat un record en faisant face à une attaque DDoS de 3,47 Tbps sur les serveurs AzureDivers

Microsoft a réussi à établir un nouveau record après avoir atténué une attaque DDoSL'origine des cyberattaques provenait de 10 000 sources, la plupart d'entre elles se trouvant en AsieActuellement....

Lire la suite
Le chiffrement de bout en bout s'étend pour inclure les chats Messenger

Le chiffrement de bout en bout s'étend pour inclure les chats MessengerDivers

Facebook Messenger est l'application de chat la plus utilisée dans le monde en raison de sa compatibilité avec de nombreux appareils.L'application Messenger de Facebook utilise désormais un cryptag...

Lire la suite
La Xbox One pourrait-elle avoir son propre jeu Monster Hunter ?

La Xbox One pourrait-elle avoir son propre jeu Monster Hunter ?Divers

Xbox est sur le point d'obtenir son premier jeu exclusif inspiré du titre Monster Hunter, selon un nouveau rapport.Le jeu n'a pas encore été officiellement annoncé, mais il serait en cours de dével...

Lire la suite