Office 365-ის მომხმარებლები რისკის ქვეშ არიან, რადგან ფიშინგის კამპანია იყენებს Kaspersky-ის მოპარულ Amazon SES ჟეტონს

კიბერკრიმინალებს, როგორც ჩანს, ენერგიული დღე აქვთ ბოლო დროს მოხსენებული ფიშინგის კამპანიების რაოდენობით. კასპერსკი ადგენს სიას, როგორც ამ თავდასხმების უახლესი მონაწილე.

Microsoft-ს ჰქონდა მსგავსი ფიშინგ კამპანიის შეტევა რამდენიმე თვის წინ რწმუნებათა სიგელების მწყურვალ კრიმინალებთან.

Kaspersky-ის უსაფრთხოების ექსპერტებმა დააფიქსირეს ფიშინგის მცდელობები, რომლებიც მიზნად ისახავს Office 365 მომხმარებლებს Amazon SES-ის მეშვეობით.

Amazon SES არის ელ.ფოსტის სერვისი, რომელიც დეველოპერებს საშუალებას აძლევს გააგზავნონ წერილები ნებისმიერი აპლიკაციიდან სხვადასხვა შემთხვევისთვის.

სერვერები უსაფრთხოა

ფიშინგის კამპანია არ არის დაკავშირებული ერთ ინდივიდთან, რადგან, როგორც ჩანს, ეს არის მრავალკრიმინალური თავდასხმა. როგორც ჩანს, გამოყენებულია ფიშინგის კამპანიის ორი ნაკრები, კერძოდ, Iamtheboss და მეორე სახელად MIRCBOOT.

სერვერები არ დაზიანებულა, რადგან SES ჟეტონი გაუქმდა ფიშინგის შეტევების აღმოჩენისთანავე.

სერთიფიკატების წყაროს მიღება

კიბერკრიმინალები ცდილობდნენ ფიშინგის შეტყობინებების შენიღბვას და მომხმარებლების გადამისამართებას ფიშინგის სადესანტო გვერდებზე. მიზანი იყო მსხვერპლთა Microsoft-ის რწმუნებათა სიგელების აღება.

კიბერკრიმინალები იყენებდნენ ოფიციალურ კასპერსკის ელფოსტას Amazon Web Services ინფრასტრუქტურის მეშვეობით.

ეს მათ საშუალებას აძლევდა ადვილად გვერდის ავლით უსაფრთხო ელფოსტის კარიბჭის (SEG) დაცვას და წვდომას მსხვერპლის საფოსტო ყუთებში.

მომხმარებლებმა სიფხიზლე შეინარჩუნონ

მიუხედავად იმისა, რომ არცერთი სერვერი არ დაზიანებულა ან მავნე აქტივობები არ იქნა აღმოჩენილი, კასპერსკი თავის მომხმარებლებს ურჩევს, გამოიჩინონ მეტი სიფხიზლე და სიფრთხილე, როდესაც სთხოვენ მათ რწმუნებათა სიგელები.

თუ არ ხართ დარწმუნებული, საიდან მოდის ელფოსტა, შეგიძლიათ გადაამოწმოთ გამგზავნის ვინაობა კასპერსკის ბლოგი.

რა არის რამდენიმე რჩევა, რომელსაც იყენებთ კიბერშეტევებისგან თავის დასაცავად? გაგვიზიარეთ კომენტარების განყოფილებაში ქვემოთ.