Usuários do Office 365 em risco porque a campanha de phishing usa o token Amazon SES roubado da Kaspersky

  • A Kaspersky divulgou um comunicado de que há uma campanha de phishing direcionada aos usuários do Office 365.
  • A campanha de phishing é feita por meio do token Amazon Simple Email Service (SES).
  • Um e-mail de uma conta oficial da Kaspersky foi usado na campanha de phishing.

Os cibercriminosos parecem estar tendo um dia agitado com o número de campanhas de phishing relatadas recentemente. Kaspersky faz parte da lista como o participante mais recente nesses ataques.

A Microsoft tinha um similar ataque de campanha de phishing alguns meses atrás com os criminosos sedentos de credenciais.

Os especialistas em segurança da Kaspersky detectaram tentativas de phishing que visam usuários do Office 365 por meio do Amazon SES.

O Amazon SES é um serviço de e-mail que permite aos desenvolvedores enviar e-mails de qualquer aplicativo para diferentes casos.

Os servidores são seguros

A campanha de phishing não está vinculada a um indivíduo, pois parece ser um ataque multi-criminoso. Dois kits de campanha de phishing parecem ter sido usados, a saber, Iamtheboss e outro chamado MIRCBOOT.

Os servidores não foram comprometidos, pois o token SES foi revogado imediatamente após a descoberta dos ataques de phishing.

Terceirização de credenciais

Os cibercriminosos fizeram uma tentativa camuflando as mensagens de phishing e redirecionando os usuários para as páginas de destino de phishing. O objetivo era colher as credenciais da Microsoft das vítimas.

Os cibercriminosos usaram um e-mail oficial da Kaspersky por meio da infraestrutura do Amazon Web Services.

Isso permitiu que eles contornassem facilmente as proteções do Secure Email Gateway (SEGs) e acessassem as caixas de correio das vítimas.

Usuários devem permanecer vigilantes

Embora nenhum servidor tenha sido comprometido ou atividades maliciosas tenham sido detectadas, a Kaspersky aconselha seus usuários a serem extremamente vigilantes e cautelosos quando solicitados a fornecer suas credenciais.

Se não tiver certeza de onde vêm os e-mails, você pode verificar a identidade do remetente em Blog da Kaspersky.

Quais são algumas das dicas que você usa para se proteger contra ataques cibernéticos? Compartilhe conosco na seção de comentários abaixo.

Baixe ASUS Realtek HD Audio Manager no Windows 11

Baixe ASUS Realtek HD Audio Manager no Windows 11Miscelânea

ASUS Realtek HD Audio Driver é a escolha mais comum para proteger o driver de áudio. Oggi ti mostreremo como baixá-lo e instalá-lo.Para baixá-lo, você deve desinstalar o driver de áudio atual e ir ...

Consulte Mais informação
Resolver: Não adicione DLL no código de edição 126 da lista

Resolver: Não adicione DLL no código de edição 126 da listaMiscelânea

Crie uma DLL incluída no código de geração da lista 126 que pode ser causada por um lábio mais fino ou por um registro corrupto. Um passo inicial é verificar o programa de cuidados com a produção d...

Consulte Mais informação
Memória alta Vmmem: Então, verifique o problema ou interrompa o processo

Memória alta Vmmem: Então, verifique o problema ou interrompa o processoMiscelânea

O processo de Vmmem tem como base uma configuração de VM muito semelhante e a configuração de CPU. Se o problema for interrompido, você poderá resolver esse problema com uma falha de segurança. Ver...

Consulte Mais informação