- Kaspersky heeft een verklaring afgegeven dat er een phishing-campagne is gericht op Office 365-gebruikers.
- De phishing-campagne verloopt via het token Amazon Simple Email Service (SES).
- Bij de phishing-campagne is een e-mail van een officieel Kaspersky-account gebruikt.

Cybercriminelen lijken een velddag te hebben met het aantal phishing-campagnes dat de laatste tijd is gemeld. Kaspersky maakt de lijst als de laatste deelnemer aan deze aanvallen.
Microsoft had een soortgelijke phishing-campagne aanval een paar maanden geleden met de criminelen dorstig naar geloofsbrieven.
Kaspersky-beveiligingsexperts hebben phishing-pogingen gedetecteerd die gericht zijn op Office 365-gebruikers via de Amazon SES.
De Amazon SES is een e-mailservice waarmee ontwikkelaars e-mails kunnen verzenden vanuit elke app voor verschillende gevallen.
Servers zijn veilig
De phishing-campagne is niet gekoppeld aan één persoon, omdat het lijkt alsof het een multi-criminele aanval is. Er lijken twee phishing-campagnekits te zijn gebruikt, namelijk Iamtheboss en een andere met de naam MIRCBOOT.
De servers zijn niet gecompromitteerd, aangezien het SES-token onmiddellijk werd ingetrokken nadat de phishing-aanvallen werden ontdekt.
Bronnen voor referenties
De cybercriminelen deden een poging door de phishing-berichten te camoufleren en gebruikers om te leiden naar de phishing-bestemmingspagina's. Het doel was om de Microsoft-inloggegevens van de slachtoffers te verzamelen.
De cybercriminelen gebruikten een officiële e-mail van Kaspersky via de Amazon Web Services-infrastructuur.
Hierdoor konden ze gemakkelijk de beveiliging van Secure Email Gateway (SEG's) omzeilen en toegang krijgen tot de mailboxen van de slachtoffers.
Gebruikers om waakzaam te blijven
Hoewel er geen servers zijn gecompromitteerd of kwaadaardige activiteiten zijn gedetecteerd, adviseert Kaspersky zijn gebruikers om extra waakzaam en voorzichtig te zijn wanneer om hun inloggegevens wordt gevraagd.
Als u niet zeker weet waar de e-mails vandaan komen, kunt u de identiteit van de afzender verifiëren op Kaspersky's blog.
Wat zijn enkele van de tips die u gebruikt om uzelf te beschermen tegen cyberaanvallen? Deel met ons in het commentaargedeelte hieronder.