Пользователи Office 365 подвергаются риску из-за того, что в фишинговой кампании используется украденный Kaspersky токен Amazon SES

Похоже, что у киберпреступников не так много проблем с количеством фишинговых кампаний, о которых сообщалось в последнее время. Касперский входит в список как последний участник этих атак.

У Microsoft был аналогичный атака фишинговой кампании несколько месяцев назад с преступниками, жаждущими верительных грамот.

Специалисты «Лаборатории Касперского» по безопасности обнаружили попытки фишинга, направленные на пользователей Office 365 через Amazon SES.

Amazon SES - это почтовый сервис, который позволяет разработчикам отправлять электронные письма из любого приложения в различных случаях.

Сервера безопасны

Фишинговая кампания не связана с одним человеком, поскольку кажется, что это атака с участием нескольких преступников. По всей видимости, использовались два набора для фишинговых кампаний, а именно Iamtheboss и еще один - MIRCBOOT.

Серверы не были скомпрометированы, так как токен SES был отозван сразу после обнаружения фишинговых атак.

Поиск учетных данных

Злоумышленники попытались замаскировать фишинговые сообщения и перенаправить пользователей на фишинговые целевые страницы. Цель состояла в том, чтобы собрать учетные данные жертв в Microsoft.

Киберпреступники использовали официальную электронную почту Kaspersky через инфраструктуру Amazon Web Services.

Это позволило им легко обойти защиту Secure Email Gateway (SEG) и получить доступ к почтовым ящикам жертв.

Пользователи должны сохранять бдительность

Несмотря на то, что серверы не были взломаны или злонамеренные действия не были обнаружены, «Лаборатория Касперского» советует своим пользователям проявлять особую бдительность и осторожность при запросе учетных данных.

Если вы не знаете, откуда приходят электронные письма, вы можете подтвердить личность отправителя на Блог Касперского.

Какие советы вы используете для защиты от кибератак? Поделитесь с нами в разделе комментариев ниже.