Les utilisateurs d'Office 365 en danger alors que la campagne de phishing utilise le jeton Amazon SES volé de Kaspersky

  • Kaspersky a publié une déclaration selon laquelle il existe une campagne de phishing ciblant les utilisateurs d'Office 365.
  • La campagne de phishing se fait via le jeton Amazon Simple Email Service (SES).
  • Un e-mail d'un compte Kaspersky officiel a été utilisé dans la campagne de phishing.

Les cybercriminels semblent s'en donner à cœur joie avec le nombre de campagnes de phishing signalées ces derniers temps. Kaspersky fait la liste comme le dernier entrant dans ces attaques.

Microsoft avait un attaque de campagne de phishing il y a quelques mois avec les criminels assoiffés de références.

Les experts en sécurité de Kaspersky ont détecté des tentatives de phishing qui ciblent les utilisateurs d'Office 365 via Amazon SES.

Amazon SES est un service de messagerie qui permet aux développeurs d'envoyer des e-mails à partir de n'importe quelle application pour différents cas.

Les serveurs sont en sécurité

La campagne de phishing n'est pas liée à un seul individu car il semble qu'il s'agisse d'une attaque multi-criminelle. Deux kits de campagne de phishing semblent avoir été utilisés, à savoir Iamtheboss et un autre nommé MIRCBOOT.

Les serveurs n'ont pas été compromis, car le jeton SES a été révoqué immédiatement après la découverte des attaques de phishing.

Sourcing d'identifiants

Les cybercriminels ont tenté de camoufler les messages de phishing et de rediriger les utilisateurs vers les pages de destination du phishing. L'objectif était de récolter les informations d'identification Microsoft des victimes.

Les cybercriminels ont utilisé un e-mail officiel de Kaspersky via l'infrastructure Amazon Web Services.

Cela leur a permis de contourner facilement les protections Secure Email Gateway (SEG) et d'accéder aux boîtes aux lettres des victimes.

Les utilisateurs restent vigilants

Bien qu'aucun serveur n'ait été compromis ou qu'aucune activité malveillante n'ait été détectée, Kaspersky conseille à ses utilisateurs d'être extrêmement vigilants et prudents lorsqu'on leur demande leurs informations d'identification.

Si vous ne savez pas d'où proviennent les e-mails, vous pouvez vérifier l'identité de l'expéditeur sur Le blog de Kaspersky.

Quelles sont les astuces que vous utilisez pour vous protéger des cyberattaques? Partagez avec nous dans la section commentaire ci-dessous.

Moviecity Windows 8, 10 App lancée pour les utilisateurs d'Amérique centrale et d'Amérique du Sud

Moviecity Windows 8, 10 App lancée pour les utilisateurs d'Amérique centrale et d'Amérique du SudDivers

Moviecity est une nouvelle application de divertissement Windows 8 lancée dans le Windows Store, disponible uniquement pour les utilisateurs de Windows 8 des pays d'Amérique centrale et d'Amérique ...

Lire la suite

Microsoft Office 2013: qu'est-ce que c'est et quelles versions nécessitentDivers

Une expertise logicielle et matérielle qui permet de gagner du temps et d'aider 200 millions d'utilisateurs chaque année. Vous guider avec des conseils pratiques, des actualités et des astuces pour...

Lire la suite
Regardez le premier gameplay de la Terre du Milieu: L'Ombre de la guerre

Regardez le premier gameplay de la Terre du Milieu: L'Ombre de la guerreDivers

Les vrais joueurs utilisent le meilleur navigateur de jeu: Opéra GX - Obtenez un accès anticipéOpera GX est une version spéciale du célèbre navigateur Opera spécialement conçue pour répondre aux be...

Lire la suite