11月1日,卡巴斯基表示,近期针对Office365用户的鱼叉式网络钓鱼活动是由不法分子窃取其亚马逊SES令牌引起的。从攻击者使用的两个钓鱼工具包Iamtheboss和MIRCBOOT来看,卡巴斯基安全专家认为,钓鱼攻击者的企图是显而易见的。攻击者没有试图冒充卡巴斯基,而是使用卡巴斯基的官方电子邮件地址向潜在受害者发送伪装成过时“传真通知”的钓鱼邮件,然后引诱用户访问虚假网站以收集微软在线服务的授权证书。AmazonSES是亚马逊推出的可扩展电子邮件服务。开发人员可以从任何应用程序发送电子邮件,以满足包括营销和群发电子邮件在内的各种邮件需求。钓鱼者利用这一点从亚马逊网络服务终端发送邮件,轻松绕过大多数安全电子邮件网关(SEG)到达目标邮箱,并通过更改不同的发件人地址,实现钓鱼邮件的大规模发送。目的。卡巴斯基发布公告称,亚马逊SES令牌在2050.earth网站测试过程中被盗。由于该网站由亚马逊托管,因此在发现网络钓鱼攻击后立即撤销了SES令牌。因此,2050.earth网站和涉及的服务器没有受到损害,也没有观察到未经授权的数据库访问或其他恶意活动。卡巴斯基警告用户注意类似的鱼叉式网络钓鱼邮件,尤其是当要求提供授权证书和其他敏感信息时,即使发件人是熟悉的品牌。noreply@sm.kaspersky.com是卡巴斯基披露的一封钓鱼邮件的发件人地址。用户还可以访问卡巴斯基博客,通过邮件标题查看发件人的身份详情。微软作为针对Office365的高度规避的鱼叉式网络钓鱼活动和窃取用户数据的利益相关者,也在发送警报,提醒用户保持警惕。参考来源:https://www.bleepingcomputer.com/news/security/kasperskys-stolen-amazon-ses-token-used-in-office-365-phishing/
