Office 365-brukere i fare fordi phishing-kampanje bruker Kasperskys stjålne Amazon SES-token

Nettkriminelle ser ut til å ha en feltdag med antallet phishing-kampanjer som er rapportert i det siste. Kaspersky gjør listen som den siste deltakeren i disse angrepene.

Microsoft hadde en lignende phishing-kampanjeangrep for noen måneder siden med de kriminelle som var tørste etter legitimasjon.

Kasperskys sikkerhetseksperter har oppdaget phishing-forsøk som retter seg mot Office 365-brukere gjennom Amazon SES.

Amazon SES er en e-posttjeneste som lar utviklere sende e-post fra hvilken som helst app for forskjellige tilfeller.

Servere er trygge

Phishing-kampanjen er ikke knyttet til én person, da det ser ut til at det er et multikriminelt angrep. To phishing-kampanjesett ser ut til å ha blitt brukt, nemlig Iamtheboss og en annen ved navn MIRCBOOT.

Serverne har ikke blitt kompromittert, ettersom SES-tokenet ble opphevet umiddelbart etter at phishing-angrepene ble oppdaget.

Innhenting av legitimasjon

Nettkriminelle gjorde et forsøk ved å kamuflere phishing-meldingene og omdirigere brukere til phishing-landingssidene. Målet var å høste ofrenes Microsoft-legitimasjon.

Nettkriminelle brukte en offisiell Kaspersky-e-post via Amazon Web Services-infrastrukturen.

Dette gjorde at de enkelt kunne omgå SEG-beskyttelsen (Secure Email Gateway) og få tilgang til ofrenes postbokser.

Brukere skal være på vakt

Selv om ingen servere ble kompromittert eller ondsinnede aktiviteter ble oppdaget, råder Kaspersky brukerne til å være ekstra årvåkne og forsiktige når de blir bedt om deres legitimasjon.

Hvis du er usikker på hvor e-postene kommer fra, kan du bekrefte avsenderens identitet på Kasperskys blogg.

Hva er noen av tipsene du bruker for å beskytte deg mot cyberangrep? Del med oss ​​i kommentarfeltet nedenfor.