Les utilisateurs d'Office 365 en danger alors que la campagne de phishing utilise le jeton Amazon SES volé de Kaspersky

  • Kaspersky a publié une déclaration selon laquelle il existe une campagne de phishing ciblant les utilisateurs d'Office 365.
  • La campagne de phishing se fait via le jeton Amazon Simple Email Service (SES).
  • Un e-mail d'un compte Kaspersky officiel a été utilisé dans la campagne de phishing.

Les cybercriminels semblent s'en donner à cœur joie avec le nombre de campagnes de phishing signalées ces derniers temps. Kaspersky fait la liste comme le dernier entrant dans ces attaques.

Microsoft avait un attaque de campagne de phishing il y a quelques mois avec les criminels assoiffés de références.

Les experts en sécurité de Kaspersky ont détecté des tentatives de phishing qui ciblent les utilisateurs d'Office 365 via Amazon SES.

Amazon SES est un service de messagerie qui permet aux développeurs d'envoyer des e-mails à partir de n'importe quelle application pour différents cas.

Les serveurs sont en sécurité

La campagne de phishing n'est pas liée à un seul individu car il semble qu'il s'agisse d'une attaque multi-criminelle. Deux kits de campagne de phishing semblent avoir été utilisés, à savoir Iamtheboss et un autre nommé MIRCBOOT.

Les serveurs n'ont pas été compromis, car le jeton SES a été révoqué immédiatement après la découverte des attaques de phishing.

Sourcing d'identifiants

Les cybercriminels ont tenté de camoufler les messages de phishing et de rediriger les utilisateurs vers les pages de destination du phishing. L'objectif était de récolter les informations d'identification Microsoft des victimes.

Les cybercriminels ont utilisé un e-mail officiel de Kaspersky via l'infrastructure Amazon Web Services.

Cela leur a permis de contourner facilement les protections Secure Email Gateway (SEG) et d'accéder aux boîtes aux lettres des victimes.

Les utilisateurs restent vigilants

Bien qu'aucun serveur n'ait été compromis ou qu'aucune activité malveillante n'ait été détectée, Kaspersky conseille à ses utilisateurs d'être extrêmement vigilants et prudents lorsqu'on leur demande leurs informations d'identification.

Si vous ne savez pas d'où proviennent les e-mails, vous pouvez vérifier l'identité de l'expéditeur sur Le blog de Kaspersky.

Quelles sont les astuces que vous utilisez pour vous protéger des cyberattaques? Partagez avec nous dans la section commentaire ci-dessous.

Vous pourrez utiliser le menu Démarrer de Windows 7 dans Creators Update

Vous pourrez utiliser le menu Démarrer de Windows 7 dans Creators UpdateDivers

Windows 8 a vu la transition du système d'exploitation populaire de son menu Démarrer classique et bien-aimé à celui qui comportait un système de tuiles. Peu de gens ont trouvé l'approche à leur go...

Lire la suite
Le déploiement de la mise à jour de Windows 10 Creators est confirmé en avril

Le déploiement de la mise à jour de Windows 10 Creators est confirmé en avrilDivers

Il y a quelques jours, nous n'étions pas certains de la date de sortie réelle de la mise à jour Windows 10 Creators de Microsoft. Le seul calendrier vague que nous connaissions était "début 2017", ...

Lire la suite
CORRECTIF: Windows 10 ne répond pas lorsque l'ordinateur portable est allumé

CORRECTIF: Windows 10 ne répond pas lorsque l'ordinateur portable est alluméDivers

Certains utilisateurs de Windows ont signalé des problèmes avec le démarrage de leur ordinateur portable et ne répondant pas aux commandes.Pour résoudre ce problème, vous devez vérifier que votre d...

Lire la suite