- Kasperskyは、Office365ユーザーを標的としたフィッシングキャンペーンがあるとの声明を発表しました。
- フィッシングキャンペーンは、Amazon Simple Email Service(SES)トークンを介して行われます。
- フィッシングキャンペーンでは、カスペルスキーの公式アカウントからのメールが使用されました。
サイバー犯罪者は、最近報告されたフィッシングキャンペーンの数でフィールドデーを過ごしているようです。 カスペルスキー これらの攻撃の最新の参加者としてリストを作成します。
マイクロソフトも同様でした フィッシングキャンペーン攻撃 数ヶ月前、犯罪者は資格情報を渇望していました。
Kasperskyのセキュリティ専門家は、AmazonSESを介してOffice365ユーザーを標的とするフィッシングの試みを検出しました。
Amazon SESは、開発者がさまざまなケースで任意のアプリからメールを送信できるようにするメールサービスです。
サーバーは安全です
フィッシングキャンペーンは、複数の犯罪者による攻撃のように見えるため、1人の個人にリンクされていません。 IamthebossとMIRCBOOTという名前の2つのフィッシングキャンペーンキットが使用されたようです。
フィッシング攻撃が発見された直後にSESトークンが取り消されたため、サーバーは危険にさらされていません。
クレデンシャルの調達
サイバー犯罪者は、フィッシングメッセージを偽装し、ユーザーをフィッシングのランディングページにリダイレクトすることで試みました。 目的は、被害者のマイクロソフトの資格情報を収集することでした。
サイバー犯罪者は、アマゾンウェブサービスインフラストラクチャを介して公式のカスペルスキーメールを使用しました。
これにより、Secure Email Gateway(SEG)保護を簡単にバイパスして、被害者のメールボックスにアクセスできるようになりました。
警戒を怠らないユーザー
サーバーが危険にさらされたり、悪意のあるアクティビティが検出されたりすることはありませんでしたが、Kasperskyは、資格情報を求められた場合は、ユーザーに特に警戒と注意を払うようにアドバイスしています。
メールの送信元がわからない場合は、送信者の身元を確認できます。 カスペルスキーのブログ.
サイバー攻撃から身を守るために使用するヒントにはどのようなものがありますか? 以下のコメントセクションで私たちと共有してください。
