- Kaspersky izplatījis paziņojumu, ka pastāv pikšķerēšanas kampaņa, kuras mērķauditorija ir Office 365 lietotāji.
- Pikšķerēšanas kampaņa tiek veikta, izmantojot Amazon Simple Email Service (SES) marķieri.
- Pikšķerēšanas kampaņā tika izmantots e-pasts no oficiālā Kaspersky konta.
Šķiet, ka kibernoziedzniekiem pēdējā laikā tiek ziņots par daudzām pikšķerēšanas kampaņām. Kaspersky iekļaujas sarakstā kā jaunākais dalībnieks šajos uzbrukumos.
Microsoft bija līdzīgs pikšķerēšanas kampaņas uzbrukums pirms dažiem mēnešiem ar noziedzniekiem, kas alkst pēc akreditācijas datiem.
Kaspersky drošības eksperti ir atklājuši pikšķerēšanas mēģinājumus, kuru mērķis ir Office 365 lietotāji, izmantojot Amazon SES.
Amazon SES ir e-pasta pakalpojums, kas ļauj izstrādātājiem sūtīt e-pastus no jebkuras lietotnes dažādiem gadījumiem.
Serveri ir droši
Pikšķerēšanas kampaņa nav saistīta ar vienu personu, jo šķiet, ka tas ir vairāku noziedznieku uzbrukums. Šķiet, ka ir izmantoti divi pikšķerēšanas kampaņu komplekti, proti, Iamtheboss un vēl viens ar nosaukumu MIRCBOOT.
Serveri nav apdraudēti, jo SES marķieris tika atsaukts uzreiz pēc pikšķerēšanas uzbrukumu atklāšanas.
Akreditācijas datu iegūšana
Kibernoziedznieki veica mēģinājumu, maskējot pikšķerēšanas ziņojumus un novirzot lietotājus uz pikšķerēšanas galvenajām lapām. Mērķis bija iegūt upuru Microsoft akreditācijas datus.
Kibernoziedznieki izmantoja oficiālu Kaspersky e-pastu, izmantojot Amazon Web Services infrastruktūru.
Tas viņiem ļāva viegli apiet Secure Email Gateway (SEG) aizsardzību un piekļūt upuru pastkastēm.
Lietotājiem jābūt modriem
Lai gan neviens serveris netika apdraudēts vai ļaunprātīgas darbības netika atklātas, Kaspersky iesaka saviem lietotājiem būt īpaši modriem un piesardzīgiem, kad tiek prasīti viņu akreditācijas dati.
Ja neesat pārliecināts, no kurienes nāk e-pasta ziņojumi, varat pārbaudīt sūtītāja identitāti Kaspersky emuārs.
Kādi ir daži padomi, ko izmantojat, lai pasargātu sevi no kiberuzbrukumiem? Kopīgojiet ar mums komentāru sadaļā zemāk.
