Gli utenti di Office 365 a rischio poiché la campagna di phishing utilizza il token Amazon SES rubato di Kaspersky

  • Kaspersky ha rilasciato una dichiarazione secondo cui è in corso una campagna di phishing rivolta agli utenti di Office 365.
  • La campagna di phishing avviene tramite il token Amazon Simple Email Service (SES).
  • Nella campagna di phishing è stata utilizzata un'e-mail da un account Kaspersky ufficiale.

I criminali informatici sembrano avere una giornata campale con il numero di campagne di phishing segnalate di recente. Kaspersky fa la lista come l'ultimo arrivato in questi attacchi.

Microsoft aveva un simile attacco campagna di phishing qualche mese fa con i criminali assetati di credenziali.

Gli esperti di sicurezza di Kaspersky hanno rilevato tentativi di phishing che prendono di mira gli utenti di Office 365 tramite Amazon SES.

Amazon SES è un servizio di posta elettronica che consente agli sviluppatori di inviare e-mail da qualsiasi app per casi diversi.

I server sono al sicuro

La campagna di phishing non è collegata a un individuo in quanto sembra che sia un attacco multi-criminale. Sembra che siano stati utilizzati due kit per la campagna di phishing, vale a dire Iamtheboss e un altro chiamato MIRCBOOT.

I server non sono stati compromessi, poiché il token SES è stato revocato subito dopo la scoperta degli attacchi di phishing.

Reperimento delle credenziali

I criminali informatici hanno tentato di camuffare i messaggi di phishing e reindirizzare gli utenti alle pagine di destinazione del phishing. L'obiettivo era raccogliere le credenziali Microsoft delle vittime.

I criminali informatici hanno utilizzato un'e-mail ufficiale di Kaspersky attraverso l'infrastruttura di Amazon Web Services.

Ciò ha permesso loro di aggirare facilmente le protezioni Secure Email Gateway (SEG) e di accedere alle cassette postali delle vittime.

Gli utenti devono rimanere vigili

Sebbene nessun server sia stato compromesso o siano state rilevate attività dannose, Kaspersky consiglia ai suoi utenti di essere estremamente vigili e cauti quando vengono richieste le loro credenziali.

Se non sei sicuro della provenienza delle email, puoi verificare l'identità del mittente su Il blog di Kaspersky.

Quali sono alcuni dei suggerimenti che usi per proteggerti dagli attacchi informatici? Condividi con noi nella sezione commenti qui sotto.

Cel mai bun antivirus pentru laptop [Ghid Complet]

Cel mai bun antivirus pentru laptop [Ghid Complet]Varie

Pentru ca atacurile cibernetice sunt tot mai frecvente, iti sugeram sa folosesti un programma antivirus pentru laptop-ul tau.Prima noastra recomandare iti ofera sisteme moderne anti-phishing, anti-...

Leggi di più
Cele mai efficiente solutii VPN per scaricare torrente

Cele mai efficiente solutii VPN per scaricare torrenteVarie

Pentru a-ti proteja datele personal, este necesar sa usezi un VPN pentru torrente.Si consiglia di utilizzare la vite o la cura della vite con le funzioni di blocco e di rimozione dei virus.VPN-uril...

Leggi di più
Dying Light 2: quanti giocatori in tutto il mondo ci sono? [Statistiche 2022]

Dying Light 2: quanti giocatori in tutto il mondo ci sono? [Statistiche 2022]Varie

Ti sei mai chiesto quante persone giocano effettivamente a Dying Light 2 su base giornaliera o addirittura mensile?I numeri, anche se in forte calo, ti sorprenderanno sicuramente e ti faranno anche...

Leggi di più