Gli utenti di Office 365 a rischio poiché la campagna di phishing utilizza il token Amazon SES rubato di Kaspersky

  • Kaspersky ha rilasciato una dichiarazione secondo cui è in corso una campagna di phishing rivolta agli utenti di Office 365.
  • La campagna di phishing avviene tramite il token Amazon Simple Email Service (SES).
  • Nella campagna di phishing è stata utilizzata un'e-mail da un account Kaspersky ufficiale.

I criminali informatici sembrano avere una giornata campale con il numero di campagne di phishing segnalate di recente. Kaspersky fa la lista come l'ultimo arrivato in questi attacchi.

Microsoft aveva un simile attacco campagna di phishing qualche mese fa con i criminali assetati di credenziali.

Gli esperti di sicurezza di Kaspersky hanno rilevato tentativi di phishing che prendono di mira gli utenti di Office 365 tramite Amazon SES.

Amazon SES è un servizio di posta elettronica che consente agli sviluppatori di inviare e-mail da qualsiasi app per casi diversi.

I server sono al sicuro

La campagna di phishing non è collegata a un individuo in quanto sembra che sia un attacco multi-criminale. Sembra che siano stati utilizzati due kit per la campagna di phishing, vale a dire Iamtheboss e un altro chiamato MIRCBOOT.

I server non sono stati compromessi, poiché il token SES è stato revocato subito dopo la scoperta degli attacchi di phishing.

Reperimento delle credenziali

I criminali informatici hanno tentato di camuffare i messaggi di phishing e reindirizzare gli utenti alle pagine di destinazione del phishing. L'obiettivo era raccogliere le credenziali Microsoft delle vittime.

I criminali informatici hanno utilizzato un'e-mail ufficiale di Kaspersky attraverso l'infrastruttura di Amazon Web Services.

Ciò ha permesso loro di aggirare facilmente le protezioni Secure Email Gateway (SEG) e di accedere alle cassette postali delle vittime.

Gli utenti devono rimanere vigili

Sebbene nessun server sia stato compromesso o siano state rilevate attività dannose, Kaspersky consiglia ai suoi utenti di essere estremamente vigili e cauti quando vengono richieste le loro credenziali.

Se non sei sicuro della provenienza delle email, puoi verificare l'identità del mittente su Il blog di Kaspersky.

Quali sono alcuni dei suggerimenti che usi per proteggerti dagli attacchi informatici? Condividi con noi nella sezione commenti qui sotto.

3 calcolatori di goulots d'étranglement da utilizzare nel 2023

3 calcolatori di goulots d'étranglement da utilizzare nel 2023Varie

Un altro eccellente sito di calcolo dei goulots d'étranglement è CPU Agent. Questo servizio è incredibilmente semplice da utilizzare e testare le prestazioni che hai costruito in oltre 80 titoli po...

Leggi di più
Perché i download di Steam continuano a cadere a 0? [CONSERTAR]

Perché i download di Steam continuano a cadere a 0? [CONSERTAR]Varie

Se il download di Steam arriva sempre a 0 byte quando stai abbandonando i tuoi giochi, potrebbe esserci un problema con la tua connessione a Internet.Una possibile ragione per cui la velocità di do...

Leggi di più
RAV Endpoint Protection: come disinstallarlo in 4 passi

RAV Endpoint Protection: come disinstallarlo in 4 passiVarie

L'antivirus RAV viene generalmente installato automaticamente quando si esegue l'installazione di altre applicazioni, ad esempio uTorrent. Esistono quattro metodi per rimuovere l'antivirus ed esclu...

Leggi di più