Az Office 365 felhasználók veszélyben vannak, mivel az adathalász kampány a Kaspersky ellopott Amazon SES tokenjét használja

  • A Kaspersky közleményt adott ki, hogy létezik egy adathalász kampány, amely az Office 365 felhasználókat célozza meg.
  • Az adathalász kampány az Amazon Simple Email Service (SES) tokenen keresztül zajlik.
  • Az adathalász kampányban egy hivatalos Kaspersky-fiókból származó e-mailt használtak.

Úgy tűnik, hogy a kiberbűnözők egy terepnapot töltenek az utóbbi időben az adathalász kampányok számával. Kaspersky ezekben a támadásokban a legfrissebb szereplőként szerepel a listán.

A Microsoftnak volt hasonló adathalász kampány támadása néhány hónappal ezelőtt az igazolványra szomjazó bűnözőkkel.

A Kaspersky biztonsági szakértői olyan adathalász kísérleteket észleltek, amelyek az Office 365 felhasználókat célozzák az Amazon SES-en keresztül.

Az Amazon SES egy e-mail szolgáltatás, amely lehetővé teszi a fejlesztők számára, hogy bármilyen alkalmazásból e-maileket küldjenek különböző esetekre.

A szerverek biztonságban vannak

Az adathalász kampány nem egy személyhez kapcsolódik, mivel úgy tűnik, hogy több bűnözőből álló támadásról van szó. Úgy tűnik, két adathalász kampánykészletet használtak, mégpedig az Iamthebosst és egy másik, MIRCBOOT nevű készletet.

A szerverek nem kerültek veszélybe, mivel a SES tokent azonnal visszavonták az adathalász támadások felfedezése után.

Hitelesítési adatok beszerzése

A kiberbűnözők kísérletet tettek az adathalász üzenetek álcázásával és a felhasználók átirányításával az adathalász céloldalakra. A cél az áldozatok Microsoft-jogosultságának begyűjtése volt.

A kiberbűnözők egy hivatalos Kaspersky e-mailt használtak az Amazon Web Services infrastruktúrán keresztül.

Ez lehetővé tette számukra, hogy könnyen megkerüljék a Secure Email Gateway (SEG) védelmet, és hozzáférjenek az áldozatok postafiókjához.

A felhasználók maradjanak éberek

Bár a szervereket nem sértették fel, vagy nem észleltek rosszindulatú tevékenységeket, a Kaspersky azt tanácsolja felhasználóinak, hogy legyenek fokozottan éberek és óvatosak, amikor hitelesítő adataikat kérik.

Ha nem biztos abban, hogy az e-mailek honnan származnak, ellenőrizheti a feladó személyazonosságát Kaspersky blogja.

Milyen tippeket használ, hogy megvédje magát a kibertámadásoktól? Oszd meg velünk az alábbi megjegyzés részben.

Ghid complete despre cum for Windows 11

Ghid complete despre cum for Windows 11Vegyes Cikkek

A Windows 11-ben meg kell állapítani, hogy az operációs rendszer színhelye, az intelligens daca vrei sa-l descarci imediat.Se asteapta ca versiunea oficiala sa devina disponibila in seasonator de s...

Olvass tovább
A Windows 8.1 Update újdonságai

A Windows 8.1 Update újdonságaiVegyes Cikkek

A különféle számítógépes problémák kijavításához javasoljuk a DriverFix alkalmazást:Ez a szoftver folyamatosan futtatja az illesztőprogramokat, és így megóvja az általános számítógépes hibáktól és ...

Olvass tovább
A Call of Duty: A Black Ops III Eclipse DLC elérhető Xbox One-ra

A Call of Duty: A Black Ops III Eclipse DLC elérhető Xbox One-raVegyes Cikkek

Az igazi játékosok a legjobb játékböngészőt használják: Opera GX - Korai hozzáférésAz Opera GX a híres Opera böngésző speciális verziója, amely kifejezetten a játékosok igényeinek kielégítésére épü...

Olvass tovább