- Касперски је издао изјаву да постоји пхисхинг кампања која циља кориснике Оффице 365.
- Кампања за крађу идентитета се одвија преко токена Амазон Симпле Емаил Сервице (СЕС).
- У пхисхинг кампањи је коришћена е-пошта са званичног Касперски налога.
Чини се да сајбер криминалци имају проблема са бројем пхисхинг кампања пријављених у последње време. Касперски се налази на листи као последњи учесник у овим нападима.
Слично је имао и Мицрософт напад на пхисхинг кампању пре неколико месеци са злочинцима жедним акредитива.
Касперски стручњаци за безбедност су открили покушаје крађе идентитета који циљају на кориснике Оффице 365 преко Амазон СЕС-а.
Амазон СЕС је услуга е-поште која омогућава програмерима да шаљу е-пошту из било које апликације за различите случајеве.
Сервери су безбедни
Кампања пхисхинга није повезана са једном особом јер се чини да се ради о нападу са више криминалаца. Чини се да су коришћена два комплета за пхисхинг кампање, и то Иамтхебосс и други под називом МИРЦБООТ.
Сервери нису компромитовани, пошто је СЕС токен опозван одмах након што су откривени пхисхинг напади.
Извор за акредитиве
Сајбер криминалци су покушали тако што су камуфлирали пхисхинг поруке и преусмерили кориснике на одредишне странице за пхисхинг. Циљ је био да се сакупе Мицрософт акредитиви жртава.
Сајбер-криминалци су користили званичну е-пошту компаније Касперски преко Амазон Веб Сервицес инфраструктуре.
Ово им је омогућило да лако заобиђу заштиту Сецуре Емаил Гатеваи-а (СЕГ) и приступе поштанским сандучићима жртава.
Корисници да остану на опрезу
Иако ниједан сервер није компромитован нити су откривене злонамерне активности, Касперски саветује својим корисницима да буду посебно опрезни када им се затраже акредитиви.
Ако нисте сигурни одакле долазе е-поруке, можете да верификујете идентитет пошиљаоца на Касперскијев блог.
Који су неки од савета које користите да бисте се заштитили од сајбер напада? Поделите са нама у одељку за коментаре испод.
