Utilizatorii Office 365 sunt expuși riscului, deoarece campania de phishing folosește jetonul Amazon SES furat de Kaspersky

  • Kaspersky a emis o declarație conform căreia există o campanie de phishing care vizează utilizatorii Office 365.
  • Campania de phishing se face prin simbolul Amazon Simple Email Service (SES).
  • În campania de phishing a fost folosit un e-mail de la un cont oficial Kaspersky.

Infractorii cibernetici par să aibă o zi de teren cu numărul de campanii de phishing raportate în ultimul timp. Kaspersky face lista ca cel mai recent participant la aceste atacuri.

Microsoft a avut un similar atac de campanie de phishing acum câteva luni cu criminalii însetați de acreditări.

Experții în securitate Kaspersky au detectat încercări de phishing care vizează utilizatorii Office 365 prin Amazon SES.

Amazon SES este un serviciu de e-mail care permite dezvoltatorilor să trimită e-mailuri din orice aplicație pentru diferite cazuri.

Serverele sunt în siguranță

Campania de phishing nu este legată de un singur individ, deoarece se pare că este un atac multicriminal. Se pare că au fost folosite două kituri de campanie de phishing, și anume Iamtheboss și un altul numit MIRCBOOT.

Serverele nu au fost compromise, deoarece jetonul SES a fost revocat imediat după ce au fost descoperite atacurile de tip phishing.

Aprovizionare pentru acreditări

Infractorii cibernetici au făcut o încercare prin camuflarea mesajelor de phishing și redirecționarea utilizatorilor către paginile de destinație de phishing. Scopul a fost de a colecta acreditările Microsoft ale victimelor.

Infractorii cibernetici au folosit un e-mail oficial Kaspersky prin infrastructura Amazon Web Services.

Acest lucru le-a permis să ocolească cu ușurință protecțiile Secure Email Gateway (SEG) și să acceseze cutiile poștale ale victimelor.

Utilizatorii să rămână vigilenți

Deși nu au fost compromise servere sau nu au fost detectate activități rău intenționate, Kaspersky își sfătuiește utilizatorii să fie foarte vigilenți și precauți atunci când li se solicită acreditările.

Dacă nu sunteți sigur de unde provin e-mailurile, puteți verifica identitatea expeditorului Blogul Kaspersky.

Care sunt câteva dintre sfaturile pe care le folosiți pentru a vă proteja de atacurile cibernetice? Distribuie cu noi în secțiunea de comentarii de mai jos.

Ecranul meniului principal Horizon Forbidden West a apărut cu doar câteva zile înainte de lansare

Ecranul meniului principal Horizon Forbidden West a apărut cu doar câteva zile înainte de lansareMiscellanea

Știm că fanilor PlayStation le va fi extrem de greu să-și stăpânească entuziasmul, cu doar nouă zile până la lansarea oficială a sequelului Horizon.Și dacă există ceva ce ne-a învățat Zero Dawn din...

Citeste mai mult
Există un nou Snap Bar UX care se presupune că vine pe Windows 11

Există un nou Snap Bar UX care se presupune că vine pe Windows 11Miscellanea

Am făcut upgrade la Windows 11, dar simțim cumva că ceea ce avem în prezent pe masă nu este suficient? Alăturați-vă clubului, deoarece există o mulțime de utilizatori care vă împărtășesc sentimente...

Citeste mai mult
Noul DLC Joseph: Collapse este disponibil acum

Noul DLC Joseph: Collapse este disponibil acumMiscellanea

Al treilea și ultimul „deveniți răufăcător” este acum disponibil, iar jucătorii vor juca ca un lider fanatic al cult cunoscut sub numele de Joseph Seed.Conform raportului Ubisoft, va exista o acțiu...

Citeste mai mult