Gli utenti di Office 365 a rischio poiché la campagna di phishing utilizza il token Amazon SES rubato di Kaspersky

  • Kaspersky ha rilasciato una dichiarazione secondo cui è in corso una campagna di phishing rivolta agli utenti di Office 365.
  • La campagna di phishing avviene tramite il token Amazon Simple Email Service (SES).
  • Nella campagna di phishing è stata utilizzata un'e-mail da un account Kaspersky ufficiale.

I criminali informatici sembrano avere una giornata campale con il numero di campagne di phishing segnalate di recente. Kaspersky fa la lista come l'ultimo arrivato in questi attacchi.

Microsoft aveva un simile attacco campagna di phishing qualche mese fa con i criminali assetati di credenziali.

Gli esperti di sicurezza di Kaspersky hanno rilevato tentativi di phishing che prendono di mira gli utenti di Office 365 tramite Amazon SES.

Amazon SES è un servizio di posta elettronica che consente agli sviluppatori di inviare e-mail da qualsiasi app per casi diversi.

I server sono al sicuro

La campagna di phishing non è collegata a un individuo in quanto sembra che sia un attacco multi-criminale. Sembra che siano stati utilizzati due kit per la campagna di phishing, vale a dire Iamtheboss e un altro chiamato MIRCBOOT.

I server non sono stati compromessi, poiché il token SES è stato revocato subito dopo la scoperta degli attacchi di phishing.

Reperimento delle credenziali

I criminali informatici hanno tentato di camuffare i messaggi di phishing e reindirizzare gli utenti alle pagine di destinazione del phishing. L'obiettivo era raccogliere le credenziali Microsoft delle vittime.

I criminali informatici hanno utilizzato un'e-mail ufficiale di Kaspersky attraverso l'infrastruttura di Amazon Web Services.

Ciò ha permesso loro di aggirare facilmente le protezioni Secure Email Gateway (SEG) e di accedere alle cassette postali delle vittime.

Gli utenti devono rimanere vigili

Sebbene nessun server sia stato compromesso o siano state rilevate attività dannose, Kaspersky consiglia ai suoi utenti di essere estremamente vigili e cauti quando vengono richieste le loro credenziali.

Se non sei sicuro della provenienza delle email, puoi verificare l'identità del mittente su Il blog di Kaspersky.

Quali sono alcuni dei suggerimenti che usi per proteggerti dagli attacchi informatici? Condividi con noi nella sezione commenti qui sotto.

Top 9 Strumenti per Poner a Punto su PC con Windows 10

Top 9 Strumenti per Poner a Punto su PC con Windows 10Varie

Restoro: El mejor software de puesta a punto en general Restoro è un ottimizzatore di sistema che ti permette di darle al tuo PC un respiro d'aria fresco, reparando el registro dañado e dai un'anal...

Leggi di più
Errore di compromissione della sicurezza del kernel in Windows [Guida]

Errore di compromissione della sicurezza del kernel in Windows [Guida]Varie

Vedere il BSOD falla di verifica della sicurezza del kernel implica che uno o vari file falliscono in una verifica di compatibilità o integrità. El motivo más común del codice di rilevamento della ...

Leggi di più
31 Strumenti imprescindibili di software per Windows 11

31 Strumenti imprescindibili di software per Windows 11Varie

Un antivirus affidabile è imprescindibile nell'elenco dei migliori software per Windows 11.Asimismo, un navegador bueno y seguro è fondamentale per gli utenti avanzati e meno esigenti.Se non è obbl...

Leggi di più