Az Office 365 felhasználók veszélyben vannak, mivel az adathalász kampány a Kaspersky ellopott Amazon SES tokenjét használja

  • A Kaspersky közleményt adott ki, hogy létezik egy adathalász kampány, amely az Office 365 felhasználókat célozza meg.
  • Az adathalász kampány az Amazon Simple Email Service (SES) tokenen keresztül zajlik.
  • Az adathalász kampányban egy hivatalos Kaspersky-fiókból származó e-mailt használtak.

Úgy tűnik, hogy a kiberbűnözők egy terepnapot töltenek az utóbbi időben az adathalász kampányok számával. Kaspersky ezekben a támadásokban a legfrissebb szereplőként szerepel a listán.

A Microsoftnak volt hasonló adathalász kampány támadása néhány hónappal ezelőtt az igazolványra szomjazó bűnözőkkel.

A Kaspersky biztonsági szakértői olyan adathalász kísérleteket észleltek, amelyek az Office 365 felhasználókat célozzák az Amazon SES-en keresztül.

Az Amazon SES egy e-mail szolgáltatás, amely lehetővé teszi a fejlesztők számára, hogy bármilyen alkalmazásból e-maileket küldjenek különböző esetekre.

A szerverek biztonságban vannak

Az adathalász kampány nem egy személyhez kapcsolódik, mivel úgy tűnik, hogy több bűnözőből álló támadásról van szó. Úgy tűnik, két adathalász kampánykészletet használtak, mégpedig az Iamthebosst és egy másik, MIRCBOOT nevű készletet.

A szerverek nem kerültek veszélybe, mivel a SES tokent azonnal visszavonták az adathalász támadások felfedezése után.

Hitelesítési adatok beszerzése

A kiberbűnözők kísérletet tettek az adathalász üzenetek álcázásával és a felhasználók átirányításával az adathalász céloldalakra. A cél az áldozatok Microsoft-jogosultságának begyűjtése volt.

A kiberbűnözők egy hivatalos Kaspersky e-mailt használtak az Amazon Web Services infrastruktúrán keresztül.

Ez lehetővé tette számukra, hogy könnyen megkerüljék a Secure Email Gateway (SEG) védelmet, és hozzáférjenek az áldozatok postafiókjához.

A felhasználók maradjanak éberek

Bár a szervereket nem sértették fel, vagy nem észleltek rosszindulatú tevékenységeket, a Kaspersky azt tanácsolja felhasználóinak, hogy legyenek fokozottan éberek és óvatosak, amikor hitelesítő adataikat kérik.

Ha nem biztos abban, hogy az e-mailek honnan származnak, ellenőrizheti a feladó személyazonosságát Kaspersky blogja.

Milyen tippeket használ, hogy megvédje magát a kibertámadásoktól? Oszd meg velünk az alábbi megjegyzés részben.

Qué Hacer si Valorant No se Actualiza [5 megoldás]

Qué Hacer si Valorant No se Actualiza [5 megoldás]Vegyes Cikkek

Valorant no se aktualiza o la aktualización de Valorant atascada puede hacer que el juego sea inaccessible para el usuario. Ejecutar Valorant como administrador es una forma efectiva de obligar a V...

Olvass tovább
5 Arreglos Para Retrasos, Tartamudeos y Caídas de FPS en FFXIV

5 Arreglos Para Retrasos, Tartamudeos y Caídas de FPS en FFXIVVegyes Cikkek

A játék DVR funkciója a PC-n, de okozza a problémákat az FFXIV-ben.La aktualización de su controlador de gráficos puede corregir la caída de FPS de la ventana sin bordes de FFXIV.Una velocidad de f...

Olvass tovább
Töltse le és telepítse a Navegador Safari Chromebookra

Töltse le és telepítse a Navegador Safari ChromebookraVegyes Cikkek

Safari no viene con soporte nativo Chromebookokhoz vagy Linuxhoz. Töltse le és telepítse a Navegador Safarit Chromebookra, és használja az emulátort a Navegador kiadásához. Telepítse a Croutont, é...

Olvass tovább