Office 365-gebruikers lopen risico omdat phishing-campagne Kaspersky's gestolen Amazon SES-token gebruikt

  • Kaspersky heeft een verklaring afgegeven dat er een phishing-campagne is gericht op Office 365-gebruikers.
  • De phishing-campagne verloopt via het token Amazon Simple Email Service (SES).
  • Bij de phishing-campagne is een e-mail van een officieel Kaspersky-account gebruikt.

Cybercriminelen lijken een velddag te hebben met het aantal phishing-campagnes dat de laatste tijd is gemeld. Kaspersky maakt de lijst als de laatste deelnemer aan deze aanvallen.

Microsoft had een soortgelijke phishing-campagne aanval een paar maanden geleden met de criminelen dorstig naar geloofsbrieven.

Kaspersky-beveiligingsexperts hebben phishing-pogingen gedetecteerd die gericht zijn op Office 365-gebruikers via de Amazon SES.

De Amazon SES is een e-mailservice waarmee ontwikkelaars e-mails kunnen verzenden vanuit elke app voor verschillende gevallen.

Servers zijn veilig

De phishing-campagne is niet gekoppeld aan één persoon, omdat het lijkt alsof het een multi-criminele aanval is. Er lijken twee phishing-campagnekits te zijn gebruikt, namelijk Iamtheboss en een andere met de naam MIRCBOOT.

De servers zijn niet gecompromitteerd, aangezien het SES-token onmiddellijk werd ingetrokken nadat de phishing-aanvallen werden ontdekt.

Bronnen voor referenties

De cybercriminelen deden een poging door de phishing-berichten te camoufleren en gebruikers om te leiden naar de phishing-bestemmingspagina's. Het doel was om de Microsoft-inloggegevens van de slachtoffers te verzamelen.

De cybercriminelen gebruikten een officiële e-mail van Kaspersky via de Amazon Web Services-infrastructuur.

Hierdoor konden ze gemakkelijk de beveiliging van Secure Email Gateway (SEG's) omzeilen en toegang krijgen tot de mailboxen van de slachtoffers.

Gebruikers om waakzaam te blijven

Hoewel er geen servers zijn gecompromitteerd of kwaadaardige activiteiten zijn gedetecteerd, adviseert Kaspersky zijn gebruikers om extra waakzaam en voorzichtig te zijn wanneer om hun inloggegevens wordt gevraagd.

Als u niet zeker weet waar de e-mails vandaan komen, kunt u de identiteit van de afzender verifiëren op Kaspersky's blog.

Wat zijn enkele van de tips die u gebruikt om uzelf te beschermen tegen cyberaanvallen? Deel met ons in het commentaargedeelte hieronder.

KB5027301 vereenvoudigt meldingsbedieningen naar het bètakanaal

KB5027301 vereenvoudigt meldingsbedieningen naar het bètakanaalDiversen

Niets te groots, slechts een paar wijzigingenGeweldige dag om een ​​Windows 11 Insider te zijn die actief software test op het bètakanaal.Microsoft blijft de algehele ervaring van Windows 11 verbet...

Lees verder
Wat is Vmtoolsd.exe en hoe de systeemfouten te herstellen

Wat is Vmtoolsd.exe en hoe de systeemfouten te herstellenDiversen

Het verwijderen van het bijbehorende bestand is meestal een goede reddingAls u virtuele machines uitvoert, moet u ervoor zorgen dat hun prestaties zijn geoptimaliseerd en dat ze de compatibiliteits...

Lees verder
DPC Latency Checker: wat is het en hoe te downloaden en te gebruiken

DPC Latency Checker: wat is het en hoe te downloaden en te gebruikenDiversen

Bekijk hoe u de Latency Checker-tool effectief kunt gebruikenHoewel de DPC Latency Checker lang geleden is bijgewerkt, is deze in staat programma's te detecteren die latentie veroorzaken.Merk op da...

Lees verder