Office 365-gebruikers lopen risico omdat phishing-campagne Kaspersky's gestolen Amazon SES-token gebruikt

  • Kaspersky heeft een verklaring afgegeven dat er een phishing-campagne is gericht op Office 365-gebruikers.
  • De phishing-campagne verloopt via het token Amazon Simple Email Service (SES).
  • Bij de phishing-campagne is een e-mail van een officieel Kaspersky-account gebruikt.

Cybercriminelen lijken een velddag te hebben met het aantal phishing-campagnes dat de laatste tijd is gemeld. Kaspersky maakt de lijst als de laatste deelnemer aan deze aanvallen.

Microsoft had een soortgelijke phishing-campagne aanval een paar maanden geleden met de criminelen dorstig naar geloofsbrieven.

Kaspersky-beveiligingsexperts hebben phishing-pogingen gedetecteerd die gericht zijn op Office 365-gebruikers via de Amazon SES.

De Amazon SES is een e-mailservice waarmee ontwikkelaars e-mails kunnen verzenden vanuit elke app voor verschillende gevallen.

Servers zijn veilig

De phishing-campagne is niet gekoppeld aan één persoon, omdat het lijkt alsof het een multi-criminele aanval is. Er lijken twee phishing-campagnekits te zijn gebruikt, namelijk Iamtheboss en een andere met de naam MIRCBOOT.

De servers zijn niet gecompromitteerd, aangezien het SES-token onmiddellijk werd ingetrokken nadat de phishing-aanvallen werden ontdekt.

Bronnen voor referenties

De cybercriminelen deden een poging door de phishing-berichten te camoufleren en gebruikers om te leiden naar de phishing-bestemmingspagina's. Het doel was om de Microsoft-inloggegevens van de slachtoffers te verzamelen.

De cybercriminelen gebruikten een officiële e-mail van Kaspersky via de Amazon Web Services-infrastructuur.

Hierdoor konden ze gemakkelijk de beveiliging van Secure Email Gateway (SEG's) omzeilen en toegang krijgen tot de mailboxen van de slachtoffers.

Gebruikers om waakzaam te blijven

Hoewel er geen servers zijn gecompromitteerd of kwaadaardige activiteiten zijn gedetecteerd, adviseert Kaspersky zijn gebruikers om extra waakzaam en voorzichtig te zijn wanneer om hun inloggegevens wordt gevraagd.

Als u niet zeker weet waar de e-mails vandaan komen, kunt u de identiteit van de afzender verifiëren op Kaspersky's blog.

Wat zijn enkele van de tips die u gebruikt om uzelf te beschermen tegen cyberaanvallen? Deel met ons in het commentaargedeelte hieronder.

Hoe een verjaardagsupdate te installeren vanuit een ISO

Hoe een verjaardagsupdate te installeren vanuit een ISODiversen

Om verschillende pc-problemen op te lossen, raden we DriverFix aan:Deze software zorgt ervoor dat uw stuurprogramma's blijven werken en beschermt u zo tegen veelvoorkomende computerfouten en hardwa...

Lees verder
Oplossing: Outlook-contactpersonen ontbreken na upgrade naar Windows 10

Oplossing: Outlook-contactpersonen ontbreken na upgrade naar Windows 10Diversen

Om verschillende pc-problemen op te lossen, raden we Restoro PC Repair Tool aan:Deze software repareert veelvoorkomende computerfouten, beschermt u tegen bestandsverlies, malware, hardwarestoringen...

Lees verder
Microsoft stelt beleggers teleur: aandelen daalden met meer dan 11 procent

Microsoft stelt beleggers teleur: aandelen daalden met meer dan 11 procentDiversen

Vanmorgen hebben beleggers de waarde van Microsoft-aandelen verlaagd tot $31.24 (voor actuele prijzen op MSFT-aandelen, check Google Financiën), wat meer is dan een 11% afname. Dit komt door de nie...

Lees verder