Usuários do Office 365 em risco porque a campanha de phishing usa o token Amazon SES roubado da Kaspersky

  • A Kaspersky divulgou um comunicado de que há uma campanha de phishing direcionada aos usuários do Office 365.
  • A campanha de phishing é feita por meio do token Amazon Simple Email Service (SES).
  • Um e-mail de uma conta oficial da Kaspersky foi usado na campanha de phishing.

Os cibercriminosos parecem estar tendo um dia agitado com o número de campanhas de phishing relatadas recentemente. Kaspersky faz parte da lista como o participante mais recente nesses ataques.

A Microsoft tinha um similar ataque de campanha de phishing alguns meses atrás com os criminosos sedentos de credenciais.

Os especialistas em segurança da Kaspersky detectaram tentativas de phishing que visam usuários do Office 365 por meio do Amazon SES.

O Amazon SES é um serviço de e-mail que permite aos desenvolvedores enviar e-mails de qualquer aplicativo para diferentes casos.

Os servidores são seguros

A campanha de phishing não está vinculada a um indivíduo, pois parece ser um ataque multi-criminoso. Dois kits de campanha de phishing parecem ter sido usados, a saber, Iamtheboss e outro chamado MIRCBOOT.

Os servidores não foram comprometidos, pois o token SES foi revogado imediatamente após a descoberta dos ataques de phishing.

Terceirização de credenciais

Os cibercriminosos fizeram uma tentativa camuflando as mensagens de phishing e redirecionando os usuários para as páginas de destino de phishing. O objetivo era colher as credenciais da Microsoft das vítimas.

Os cibercriminosos usaram um e-mail oficial da Kaspersky por meio da infraestrutura do Amazon Web Services.

Isso permitiu que eles contornassem facilmente as proteções do Secure Email Gateway (SEGs) e acessassem as caixas de correio das vítimas.

Usuários devem permanecer vigilantes

Embora nenhum servidor tenha sido comprometido ou atividades maliciosas tenham sido detectadas, a Kaspersky aconselha seus usuários a serem extremamente vigilantes e cautelosos quando solicitados a fornecer suas credenciais.

Se não tiver certeza de onde vêm os e-mails, você pode verificar a identidade do remetente em Blog da Kaspersky.

Quais são algumas das dicas que você usa para se proteger contra ataques cibernéticos? Compartilhe conosco na seção de comentários abaixo.

Como baixar e instalar o Outlook gratuitamente no Mac

Como baixar e instalar o Outlook gratuitamente no MacMiscelânea

Boas notícias para usuários de Mac.A Microsoft anunciou que o Outlook agora é gratuito para usuários de Mac.Isso significa que não são necessárias assinaturas 365 ou licenças do Office.Além disso, ...

Consulte Mais informação
Como ativar a notificação de aplicativo de inicialização no Windows 11

Como ativar a notificação de aplicativo de inicialização no Windows 11Miscelânea

A opção de ver as notificações do aplicativo de inicialização existe, mas está desativada por padrão.Tudo o que você precisa fazer é navegar no aplicativo Configurações e ativar esse novo recurso.S...

Consulte Mais informação
O que é o ID de evento 16 e como corrigi-lo rapidamente

O que é o ID de evento 16 e como corrigi-lo rapidamenteMiscelânea

Reconfigurar as configurações de rede geralmente resolve!O Event ID 16 nos logs de erro é gerado em PCs conectados a um domínio, principalmente devido a problemas de rede.Para alguns usuários, o Ad...

Consulte Mais informação