- Kaspersky опублікував заяву про фішингову кампанію, націлену на користувачів Office 365.
- Фішингова кампанія здійснюється через токен Amazon Simple Email Service (SES).
- У фішинговій кампанії було використано електронний лист з офіційного облікового запису Касперського.
Схоже, що кіберзлочинці переживають непростий день із кількістю фішингових кампаній, про які повідомлялося останнім часом. Касперського входить до списку як останній учасник цих атак.
У Microsoft було подібне атака фішингової кампанії кілька місяців тому зі злочинцями, спраглими довірчих документів.
Експерти з безпеки Kaspersky виявили спроби фішингу, спрямовані на користувачів Office 365 через Amazon SES.
Amazon SES — це служба електронної пошти, яка дозволяє розробникам надсилати електронні листи з будь-якої програми для різних випадків.
Сервери безпечні
Фішингова кампанія не пов’язана з однією особою, оскільки здається, що це атака кількох злочинців. Схоже, використовувалися два комплекти для фішингової кампанії, а саме Iamtheboss та інший під назвою MIRCBOOT.
Сервери не були скомпрометовані, оскільки токен SES був відкликаний одразу після виявлення фішингових атак.
Пошук облікових даних
Кіберзлочинці зробили спробу, замаскувавши фішингові повідомлення та перенаправивши користувачів на фішингові цільові сторінки. Метою було отримати облікові дані жертв Microsoft.
Кіберзлочинці використовували офіційну електронну пошту Касперського через інфраструктуру Amazon Web Services.
Це дозволило їм легко обійти захист безпечного шлюзу електронної пошти (SEG) і отримати доступ до поштових скриньок жертв.
Користувачам залишатися пильними
Хоча жодні сервери не були скомпрометовані або зловмисні дії не були виявлені, Kaspersky радить своїм користувачам бути особливо пильними та обережними, коли запитують їхні облікові дані.
Якщо ви не впевнені, звідки надходять електронні листи, ви можете підтвердити особу відправника на Блог Касперського.
Які поради ви використовуєте, щоб захистити себе від кібератак? Поділіться з нами в розділі коментарів нижче.
