Pengguna Office 365 berisiko karena kampanye phishing menggunakan token Amazon SES Kaspersky yang dicuri

Penjahat dunia maya tampaknya mengalami hari lapangan dengan jumlah kampanye phishing yang dilaporkan akhir-akhir ini. Kaspersky menjadikan daftar tersebut sebagai pendatang terbaru dalam serangan tersebut.

Microsoft memiliki yang serupa serangan kampanye phishing beberapa bulan yang lalu dengan para penjahat yang haus akan kredensial.

Pakar keamanan Kaspersky telah mendeteksi upaya phishing yang menargetkan pengguna Office 365 melalui Amazon SES.

Amazon SES adalah layanan email yang memungkinkan pengembang mengirim email dari aplikasi apa pun untuk kasus yang berbeda.

Server aman

Kampanye phishing tidak terkait dengan satu individu karena tampaknya ini adalah serangan multi-kriminal. Dua kit kampanye phishing tampaknya telah digunakan, yaitu Iamtheboss dan lainnya bernama MIRCBOOT.

Server belum dikompromikan, karena token SES dicabut segera setelah serangan phishing ditemukan.

Sumber untuk kredensial

Penjahat dunia maya melakukan upaya dengan menyamarkan pesan phishing dan mengarahkan pengguna ke halaman arahan phishing. Tujuannya adalah untuk memanen kredensial Microsoft para korban.

Penjahat dunia maya menggunakan email resmi Kaspersky melalui infrastruktur Amazon Web Services.

Ini memungkinkan mereka untuk dengan mudah melewati perlindungan Secure Email Gateway (SEG) dan mengakses kotak surat korban.

Pengguna untuk tetap waspada

Meskipun tidak ada server yang disusupi atau aktivitas berbahaya terdeteksi, Kaspersky menyarankan penggunanya untuk ekstra waspada dan berhati-hati saat dimintai kredensial mereka.

Jika Anda tidak yakin dari mana email itu berasal, Anda dapat memverifikasi identitas pengirim di blog Kaspersky.

Apa saja tips yang Anda gunakan untuk melindungi diri dari serangan cyber? Bagikan dengan kami di bagian komentar di bawah.