- Kaspersky har utfärdat ett uttalande om att det finns en nätfiskekampanj riktad mot Office 365-användare.
- Nätfiskekampanjen är genom Amazon Simple Email Service (SES) token.
- Ett e-postmeddelande från ett officiellt Kaspersky-konto användes i nätfiskekampanjen.
Cyberkriminella verkar ha en fältdag med antalet nätfiskekampanjer som rapporterats på sistone. Kaspersky gör listan som den senaste aktören i dessa attacker.
Microsoft hade en liknande nätfiskekampanjangrepp för några månader sedan med brottslingarna törstiga efter meriter.
Kasperskys säkerhetsexperter har upptäckt nätfiskeförsök som riktar sig till Office 365-användare via Amazon SES.
Amazon SES är en e-posttjänst som låter utvecklare skicka e-postmeddelanden från vilken app som helst för olika fall.
Servrarna är säkra
Nätfiskekampanjen är inte kopplad till en individ eftersom det verkar vara en multikriminell attack. Två nätfiskekampanjsatser verkar ha använts, nämligen Iamtheboss och en annan som heter MIRCBOOT.
Servrarna har inte äventyrats, eftersom SES-tokenet återkallades omedelbart efter att nätfiskeattacker upptäcktes.
Sourcing för referenser
De cyberbrottslingar gjorde ett försök genom att kamouflera nätfiskemeddelandena och omdirigera användare till nätfiskemålsidorna. Syftet var att samla in offrens Microsoft-uppgifter.
De cyberbrottslingar använde en officiell Kaspersky-e-post via Amazon Web Services-infrastruktur.
Detta gjorde det möjligt för dem att enkelt kringgå Secure Email Gateway (SEG)-skydd och komma åt offrens brevlådor.
Användare att vara vaksamma
Även om inga servrar komprometterades eller skadliga aktiviteter upptäcktes, råder Kaspersky sina användare att vara extra vaksamma och försiktiga när de tillfrågas om sina referenser.
Om du är osäker på var e-postmeddelandena kommer ifrån kan du verifiera avsändarens identitet på Kasperskys blogg.
Vilka är några av tipsen du använder för att skydda dig mot cyberattacker? Dela med oss i kommentarsfältet nedan.
