Kimlik avı kampanyası Kaspersky'nin çalınan Amazon SES jetonunu kullandığı için Office 365 kullanıcıları risk altında

Siber suçlular, son zamanlarda bildirilen kimlik avı kampanyalarının sayısıyla dolu bir gün geçiriyor gibi görünüyor. Kaspersky listeyi bu saldırılara en son giren olarak yapar.

Microsoft'un benzer bir kimlik avı kampanyası saldırısı birkaç ay önce suçlular kimlik bilgilerine susamışken.

Kaspersky güvenlik uzmanları, Amazon SES aracılığıyla Office 365 kullanıcılarını hedefleyen kimlik avı girişimlerini tespit etti.

Amazon SES, geliştiricilerin farklı durumlar için herhangi bir uygulamadan e-posta göndermesine olanak tanıyan bir e-posta hizmetidir.

Sunucular güvenli

Kimlik avı kampanyası, çok suçlu bir saldırı gibi göründüğü için tek bir kişiyle bağlantılı değildir. Iamtheboss ve MIRCBOOT adlı bir başka kimlik avı kampanyası kiti kullanılmış gibi görünüyor.

Kimlik avı saldırılarının keşfedilmesinden hemen sonra SES belirteci iptal edildiğinden sunucuların güvenliği ihlal edilmedi.

Kimlik bilgileri için kaynak bulma

Siber suçlular, kimlik avı mesajlarını kamufle ederek ve kullanıcıları kimlik avı açılış sayfalarına yönlendirerek bir girişimde bulundu. Amaç, kurbanların Microsoft kimlik bilgilerini toplamaktı.

Siber suçlular, Amazon Web Hizmetleri altyapısı aracılığıyla resmi bir Kaspersky e-postası kullandılar.

Bu, Güvenli E-posta Ağ Geçidi (SEG'ler) korumalarını kolayca atlamalarını ve kurbanların posta kutularına erişmelerini sağladı.

Kullanıcıların dikkatli olması

Hiçbir sunucunun güvenliği ihlal edilmemiş veya kötü amaçlı etkinlikler tespit edilmemiş olsa da Kaspersky, kullanıcılarına kimlik bilgileri sorulduğunda ekstra uyanık ve dikkatli olmalarını tavsiye ediyor.

E-postaların nereden geldiğinden emin değilseniz, gönderenin kimliğini şu adresten doğrulayabilirsiniz: Kaspersky'nin blogu.

Kendinizi siber saldırılardan korumak için kullandığınız ipuçlarından bazıları nelerdir? Aşağıdaki yorum bölümünde bizimle paylaşın.