- Kaspersky ने एक बयान जारी किया है कि Office 365 उपयोगकर्ताओं को लक्षित करने वाला एक फ़िशिंग अभियान है।
- फ़िशिंग अभियान अमेज़ॅन सिंपल ईमेल सर्विस (एसईएस) टोकन के माध्यम से है।
- फ़िशिंग अभियान में एक आधिकारिक Kaspersky खाते के एक ईमेल का उपयोग किया गया था।
हाल ही में रिपोर्ट किए गए फ़िशिंग अभियानों की संख्या के साथ साइबर अपराधियों को एक फील्ड डे लगता है। Kaspersky इन हमलों में नवीनतम प्रवेशी के रूप में सूची बनाता है।
माइक्रोसॉफ्ट के पास एक समान था फ़िशिंग अभियान हमला साख के प्यासे अपराधियों के साथ कुछ महीने पहले।
Kaspersky सुरक्षा विशेषज्ञों ने फ़िशिंग प्रयासों का पता लगाया है जो Amazon SES के माध्यम से Office 365 उपयोगकर्ताओं को लक्षित करते हैं।
अमेज़ॅन एसईएस एक ईमेल सेवा है जो डेवलपर्स को विभिन्न मामलों के लिए किसी भी ऐप से ईमेल भेजने की अनुमति देती है।
सर्वर सुरक्षित हैं
फ़िशिंग अभियान एक व्यक्ति से जुड़ा नहीं है क्योंकि ऐसा लगता है कि यह एक बहु-आपराधिक हमला है। ऐसा प्रतीत होता है कि दो फ़िशिंग अभियान किट का उपयोग किया गया है, अर्थात् Iamtheboss और दूसरे का नाम MIRCBOOT है।
सर्वर से समझौता नहीं किया गया है, क्योंकि फ़िशिंग हमलों की खोज के तुरंत बाद एसईएस टोकन को रद्द कर दिया गया था।
क्रेडेंशियल के लिए सोर्सिंग
साइबर अपराधियों ने फ़िशिंग संदेशों को छलावरण करके और उपयोगकर्ताओं को फ़िशिंग लैंडिंग पृष्ठों पर पुनर्निर्देशित करके एक प्रयास किया। इसका उद्देश्य पीड़ितों की Microsoft साख को काटना था।
साइबर अपराधियों ने Amazon Web Services के बुनियादी ढांचे के माध्यम से एक आधिकारिक Kaspersky ईमेल का उपयोग किया।
इसने उन्हें सुरक्षित ईमेल गेटवे (एसईजी) सुरक्षा को आसानी से बायपास करने और पीड़ितों के मेलबॉक्स तक पहुंचने में सक्षम बनाया।
उपयोगकर्ता सतर्क रहें
हालांकि किसी भी सर्वर से समझौता नहीं किया गया था या दुर्भावनापूर्ण गतिविधियों का पता नहीं चला था, Kaspersky अपने उपयोगकर्ताओं को उनकी साख के लिए पूछे जाने पर अतिरिक्त सतर्क और सतर्क रहने की सलाह देता है।
यदि आप सुनिश्चित नहीं हैं कि ईमेल कहां से आ रहे हैं, तो आप प्रेषक की पहचान को सत्यापित कर सकते हैं कास्परस्की का ब्लॉग.
साइबर हमलों से खुद को बचाने के लिए आप किन कुछ युक्तियों का उपयोग करते हैं? नीचे टिप्पणी अनुभाग में हमारे साथ साझा करें।
