- Kaspersky ได้ออกแถลงการณ์ว่ามีแคมเปญฟิชชิ่งที่กำหนดเป้าหมายไปยังผู้ใช้ Office 365
- แคมเปญฟิชชิ่งใช้โทเค็น Amazon Simple Email Service (SES)
- อีเมลจากบัญชีทางการของ Kaspersky ถูกใช้ในแคมเปญฟิชชิ่ง
ดูเหมือนว่าอาชญากรไซเบอร์จะลงสนามกับจำนวนแคมเปญฟิชชิ่งที่รายงานเมื่อเร็วๆ นี้ Kaspersky ทำให้รายชื่อเป็นผู้เข้าร่วมล่าสุดในการโจมตีเหล่านี้
Microsoft มีความคล้ายคลึงกัน การโจมตีแคมเปญฟิชชิ่ง เมื่อไม่กี่เดือนก่อนกับพวกอาชญากรที่กระหายข้อมูลประจำตัว
ผู้เชี่ยวชาญด้านความปลอดภัยของ Kaspersky ตรวจพบความพยายามในการฟิชชิงที่กำหนดเป้าหมายผู้ใช้ Office 365 ผ่าน Amazon SES
Amazon SES เป็นบริการอีเมลที่ช่วยให้นักพัฒนาสามารถส่งอีเมลจากแอปใดก็ได้ในกรณีต่างๆ
เซิฟเวอร์ปลอดภัย
แคมเปญฟิชชิ่งไม่ได้เชื่อมโยงกับบุคคลใดบุคคลหนึ่ง เนื่องจากดูเหมือนว่าเป็นการโจมตีจากอาชญากรหลายราย ดูเหมือนว่ามีการใช้ชุดแคมเปญฟิชชิ่งสองชุด ได้แก่ Iamtheboss และอีกชุดหนึ่งชื่อ MIRCBOOT
เซิร์ฟเวอร์ไม่ได้ถูกบุกรุก เนื่องจากโทเค็น SES ถูกเพิกถอนทันทีหลังจากพบการโจมตีแบบฟิชชิ่ง
การจัดหาข้อมูลประจำตัว
อาชญากรไซเบอร์พยายามพรางข้อความฟิชชิ่งและเปลี่ยนเส้นทางผู้ใช้ไปยังหน้า Landing Page ของฟิชชิ่ง เป้าหมายคือการเก็บเกี่ยวข้อมูลรับรอง Microsoft ของเหยื่อ
อาชญากรไซเบอร์ใช้อีเมลอย่างเป็นทางการของ Kaspersky ผ่านโครงสร้างพื้นฐานของ Amazon Web Services
ซึ่งช่วยให้พวกเขาสามารถข้ามการป้องกัน Secure Email Gateway (SEG) และเข้าถึงกล่องจดหมายของเหยื่อได้อย่างง่ายดาย
ผู้ใช้ต้องระมัดระวัง
แม้ว่าจะไม่มีเซิร์ฟเวอร์ใดถูกบุกรุกหรือตรวจพบกิจกรรมที่เป็นอันตราย Kaspersky แนะนำให้ผู้ใช้ระมัดระวังและระมัดระวังเป็นพิเศษเมื่อขอข้อมูลประจำตัว
หากคุณไม่แน่ใจว่าอีเมลมาจากไหน คุณสามารถยืนยันตัวตนของผู้ส่งได้ที่ บล็อกของ Kaspersky.
เคล็ดลับที่คุณใช้เพื่อป้องกันตัวเองจากการโจมตีทางไซเบอร์มีอะไรบ้าง แบ่งปันกับเราในส่วนความคิดเห็นด้านล่าง
