Office 365-gebruikers lopen risico omdat phishing-campagne Kaspersky's gestolen Amazon SES-token gebruikt

  • Kaspersky heeft een verklaring afgegeven dat er een phishing-campagne is gericht op Office 365-gebruikers.
  • De phishing-campagne verloopt via het token Amazon Simple Email Service (SES).
  • Bij de phishing-campagne is een e-mail van een officieel Kaspersky-account gebruikt.

Cybercriminelen lijken een velddag te hebben met het aantal phishing-campagnes dat de laatste tijd is gemeld. Kaspersky maakt de lijst als de laatste deelnemer aan deze aanvallen.

Microsoft had een soortgelijke phishing-campagne aanval een paar maanden geleden met de criminelen dorstig naar geloofsbrieven.

Kaspersky-beveiligingsexperts hebben phishing-pogingen gedetecteerd die gericht zijn op Office 365-gebruikers via de Amazon SES.

De Amazon SES is een e-mailservice waarmee ontwikkelaars e-mails kunnen verzenden vanuit elke app voor verschillende gevallen.

Servers zijn veilig

De phishing-campagne is niet gekoppeld aan één persoon, omdat het lijkt alsof het een multi-criminele aanval is. Er lijken twee phishing-campagnekits te zijn gebruikt, namelijk Iamtheboss en een andere met de naam MIRCBOOT.

De servers zijn niet gecompromitteerd, aangezien het SES-token onmiddellijk werd ingetrokken nadat de phishing-aanvallen werden ontdekt.

Bronnen voor referenties

De cybercriminelen deden een poging door de phishing-berichten te camoufleren en gebruikers om te leiden naar de phishing-bestemmingspagina's. Het doel was om de Microsoft-inloggegevens van de slachtoffers te verzamelen.

De cybercriminelen gebruikten een officiële e-mail van Kaspersky via de Amazon Web Services-infrastructuur.

Hierdoor konden ze gemakkelijk de beveiliging van Secure Email Gateway (SEG's) omzeilen en toegang krijgen tot de mailboxen van de slachtoffers.

Gebruikers om waakzaam te blijven

Hoewel er geen servers zijn gecompromitteerd of kwaadaardige activiteiten zijn gedetecteerd, adviseert Kaspersky zijn gebruikers om extra waakzaam en voorzichtig te zijn wanneer om hun inloggegevens wordt gevraagd.

Als u niet zeker weet waar de e-mails vandaan komen, kunt u de identiteit van de afzender verifiëren op Kaspersky's blog.

Wat zijn enkele van de tips die u gebruikt om uzelf te beschermen tegen cyberaanvallen? Deel met ons in het commentaargedeelte hieronder.

Gebruik de verhoogde geheugenfunctie van Desktop Window Manager

Gebruik de verhoogde geheugenfunctie van Desktop Window ManagerDiversen

Het probleem met het gebruik van het geheugen van Desktop Window Manager kan worden veroorzaakt door een recente bug in het stuurprogramma van Intel.U moet een Windows-proces gebruiken om het geheu...

Lees verder
Kom Pulire en Ottimizzare la RAM su Windows 10: 8 Proposte

Kom Pulire en Ottimizzare la RAM su Windows 10: 8 ProposteDiversen

Ik kan de RAM-software gebruiken om het RAM-geheugen van uw pc vrij te maken.Als u op zoek bent naar mogelijkheden van de RAM om een ​​veelgebruikt geheugengebruik te doen, kan dit uw pc-snelheid o...

Lees verder
En 5 Migliori-software om te verkopen per laptop

En 5 Migliori-software om te verkopen per laptopDiversen

Gli strumenti di lotreddamento per laptop migliorano le prestazioni del tuo laptop riducendo il calore generato dall'hardware.Alcuni di quelli della nostra lista it aiutano a mantenere fresco il tu...

Lees verder