Uporabniki Officea 365 so ogroženi, ker kampanja lažnega predstavljanja uporablja ukraden žeton Amazon SES Kaspersky

Zdi se, da imajo kibernetski kriminalci dan na terenu s številnimi kampanjami lažnega predstavljanja, o katerih so poročali v zadnjem času. Kaspersky se uvrsti na seznam kot zadnji udeleženec teh napadov.

Podobno je imel tudi Microsoft napad kampanje z lažnim predstavljanjem pred nekaj meseci s kriminalci, žejnimi pooblastil.

Strokovnjaki za varnost Kaspersky so zaznali poskuse lažnega predstavljanja, ki so usmerjeni na uporabnike Office 365 prek Amazon SES.

Amazon SES je e-poštna storitev, ki razvijalcem omogoča pošiljanje e-pošte iz katere koli aplikacije za različne primere.

Strežniki so varni

Kampanja lažnega predstavljanja ni povezana z enim posameznikom, saj se zdi, da gre za napad z več kriminalci. Zdi se, da sta bila uporabljena dva kompleta za kampanjo z lažnim predstavljanjem, in sicer Iamtheboss in drugega z imenom MIRCBOOT.

Strežniki niso bili ogroženi, saj je bil žeton SES preklican takoj po odkritju lažnih napadov.

Pridobivanje poverilnic

Kibernetski kriminalci so poskušali prikriti lažna sporočila in uporabnike preusmeriti na ciljne strani z lažnim predstavljanjem. Cilj je bil zbrati Microsoftove poverilnice žrtev.

Kibernetski kriminalci so uporabili uradno e-pošto Kasperskyja prek infrastrukture Amazon Web Services.

To jim je omogočilo, da zlahka zaobidejo zaščito Secure Email Gateway (SEG) in dostopajo do nabiralnikov žrtev.

Uporabniki naj ostanejo previdni

Čeprav noben strežnik ni bil ogrožen ali zlonamerne dejavnosti niso bile zaznane, Kaspersky svojim uporabnikom svetuje, naj bodo še posebej previdni in previdni, ko jih zahtevajo poverilnice.

Če niste prepričani, od kod prihajajo e-poštna sporočila, lahko identiteto pošiljatelja preverite na Kasperskyjev blog.

Kateri so nekateri nasveti, s katerimi se zaščitite pred kibernetskimi napadi? Delite z nami v spodnjem razdelku za komentarje.