- Kaspersky har utstedt en erklæring om at det er en phishing-kampanje rettet mot Office 365-brukere.
- Phishing-kampanjen er gjennom Amazon Simple Email Service (SES) token.
- En e-post fra en offisiell Kaspersky-konto ble brukt i phishing-kampanjen.
![](/f/d1c858e57370040fe45b08c775362ee3.jpg)
Nettkriminelle ser ut til å ha en feltdag med antallet phishing-kampanjer som er rapportert i det siste. Kaspersky gjør listen som den siste deltakeren i disse angrepene.
Microsoft hadde en lignende phishing-kampanjeangrep for noen måneder siden med de kriminelle som var tørste etter legitimasjon.
Kasperskys sikkerhetseksperter har oppdaget phishing-forsøk som retter seg mot Office 365-brukere gjennom Amazon SES.
Amazon SES er en e-posttjeneste som lar utviklere sende e-post fra hvilken som helst app for forskjellige tilfeller.
Servere er trygge
Phishing-kampanjen er ikke knyttet til én person, da det ser ut til at det er et multikriminelt angrep. To phishing-kampanjesett ser ut til å ha blitt brukt, nemlig Iamtheboss og en annen ved navn MIRCBOOT.
Serverne har ikke blitt kompromittert, ettersom SES-tokenet ble opphevet umiddelbart etter at phishing-angrepene ble oppdaget.
Innhenting av legitimasjon
Nettkriminelle gjorde et forsøk ved å kamuflere phishing-meldingene og omdirigere brukere til phishing-landingssidene. Målet var å høste ofrenes Microsoft-legitimasjon.
Nettkriminelle brukte en offisiell Kaspersky-e-post via Amazon Web Services-infrastrukturen.
Dette gjorde at de enkelt kunne omgå SEG-beskyttelsen (Secure Email Gateway) og få tilgang til ofrenes postbokser.
Brukere skal være på vakt
Selv om ingen servere ble kompromittert eller ondsinnede aktiviteter ble oppdaget, råder Kaspersky brukerne til å være ekstra årvåkne og forsiktige når de blir bedt om deres legitimasjon.
Hvis du er usikker på hvor e-postene kommer fra, kan du bekrefte avsenderens identitet på Kasperskys blogg.
Hva er noen av tipsene du bruker for å beskytte deg mot cyberangrep? Del med oss i kommentarfeltet nedenfor.