Użytkownicy Office 365 zagrożeni, ponieważ kampania phishingowa wykorzystuje skradziony token Amazon SES firmy Kaspersky

Wygląda na to, że cyberprzestępcy mają dużo do czynienia z liczbą zgłoszonych ostatnio kampanii phishingowych. Kaspersky umieszcza na liście jako ostatni uczestnik tych ataków.

Microsoft miał podobny atak kampanii phishingowej kilka miesięcy temu z przestępcami spragnionymi referencji.

Eksperci ds. bezpieczeństwa z firmy Kaspersky wykryli próby phishingu, których celem są użytkownicy Office 365 za pośrednictwem Amazon SES.

Amazon SES to usługa poczty e-mail, która umożliwia programistom wysyłanie wiadomości e-mail z dowolnej aplikacji w różnych przypadkach.

Serwery są bezpieczne

Kampania phishingowa nie jest powiązana z jedną osobą, ponieważ wydaje się, że jest to atak złożony z wielu grup przestępczych. Wygląda na to, że użyto dwóch zestawów kampanii phishingowych, mianowicie Iamtheboss i innego o nazwie MIRCBOOT.

Serwery nie zostały naruszone, ponieważ token SES został unieważniony natychmiast po wykryciu ataków phishingowych.

Pozyskiwanie danych uwierzytelniających

Cyberprzestępcy podjęli próbę, maskując wiadomości phishingowe i przekierowując użytkowników na phishingowe strony docelowe. Celem było zebranie danych uwierzytelniających Microsoftu ofiar.

Cyberprzestępcy wykorzystali oficjalną wiadomość e-mail firmy Kaspersky za pośrednictwem infrastruktury Amazon Web Services.

Umożliwiło im to łatwe ominięcie zabezpieczeń Secure Email Gateway (SEG) i dostęp do skrzynek pocztowych ofiar.

Użytkownicy, aby zachować czujność

Chociaż żaden serwer nie został naruszony ani nie wykryto szkodliwej aktywności, firma Kaspersky zaleca swoim użytkownikom zachowanie szczególnej czujności i ostrożności podczas pytania o swoje dane uwierzytelniające.

Jeśli nie masz pewności, skąd pochodzą e-maile, możesz zweryfikować tożsamość nadawcy na Blog Kaspersky.

Jakie są wskazówki, których używasz, aby chronić się przed cyberatakami? Podziel się z nami w sekcji komentarzy poniżej.