- Kaspersky paskelbė pareiškimą, kad yra sukčiavimo kampanija, skirta Office 365 vartotojams.
- Sukčiavimo kampanija vykdoma naudojant „Amazon Simple Email Service“ (SES) prieigos raktą.
- Sukčiavimo kampanijoje buvo naudojamas el. laiškas iš oficialios Kaspersky paskyros.
Panašu, kad kibernetiniai nusikaltėliai išgyvena dieną, kai pastaruoju metu pranešama apie sukčiavimo kampanijų skaičių. Kaspersky patenka į sąrašą kaip naujausias šių atakų dalyvis.
„Microsoft“ turėjo panašų sukčiavimo kampanijos ataka prieš kelis mėnesius su įgaliojimų ištroškusiais nusikaltėliais.
„Kaspersky“ saugos ekspertai aptiko sukčiavimo bandymus, nukreiptus į „Office 365“ naudotojus per „Amazon SES“.
„Amazon SES“ yra el. pašto paslauga, leidžianti kūrėjams įvairiais atvejais siųsti el. laiškus iš bet kurios programos.
Serveriai saugūs
Sukčiavimo kampanija nėra susijusi su vienu asmeniu, nes atrodo, kad tai yra kelių nusikalstamų veikų išpuolis. Atrodo, kad buvo naudojami du sukčiavimo kampanijų rinkiniai, būtent Iamtheboss ir kitas, pavadintas MIRCBOOT.
Serveriai nebuvo pažeisti, nes SES prieigos raktas buvo atšauktas iškart po to, kai buvo aptiktos sukčiavimo atakos.
Kredencialų paieška
Kibernetiniai nusikaltėliai bandė užmaskuoti sukčiavimo pranešimus ir nukreipti vartotojus į sukčiavimo nukreipimo puslapius. Tikslas buvo surinkti aukų Microsoft kredencialus.
Kibernetiniai nusikaltėliai naudojo oficialų Kaspersky elektroninį paštą per Amazon Web Services infrastruktūrą.
Tai leido jiems lengvai apeiti saugaus el. pašto šliuzo (SEG) apsaugą ir pasiekti aukų pašto dėžutes.
Vartotojai turi išlikti budrūs
Nors serveriai nebuvo pažeisti ar nebuvo aptikta kenkėjiškos veiklos, „Kaspersky“ pataria savo vartotojams būti ypač budriems ir atsargiems, kai jų prašoma kredencialų.
Jei nesate tikri, iš kur ateina el. laiškai, galite patikrinti siuntėjo tapatybę Kaspersky dienoraštis.
Kokius patarimus naudojate, kad apsisaugotumėte nuo kibernetinių atakų? Pasidalykite su mumis toliau pateiktame komentarų skyriuje.
