圖片來源: 

卡巴斯基

安全廠商卡巴斯基(Kaspersky)本周警告,歹徒近日利用合法AWS服務憑證發出釣魚信件,以騙取Office 365用戶的帳密。

卡巴斯基觀察到的釣魚信件,是利用名為Iamtheboss及MIRCBOOT釣魚工具,研判可能和多個犯罪組織有關。這波釣魚信件是假冒傳真通知,誘使Office 365用戶連向釣魚網站,以騙取他們的微軟帳號、密碼等憑證。

有趣的是,這批郵件發送來源包括AWS服務等多個不同網站,而寄件者的信箱包括卡巴斯基的系統自發信件信箱。

圖片來源_卡巴斯基

卡巴斯基調查後發現,其中一些釣魚信件是利用Amazon Simple Email Service (SES)及該公司的SES令牌來發送。這些令牌是卡巴斯基測試2050.earth網站時發送給一家外包商。疑似這些令牌遭到竊取而流入到歹徒手上作惡。這個網站也代管在AWS雲上。

卡巴斯基表示,他們發現此事後,已立即註銷該SES令牌,並強調2050.earth網站及相關服務沒有發現任何伺服器被駭、資料庫未授權存取或其他惡意活動。

卡巴斯基也提醒用戶,對來自這些公司品牌或郵件信箱的信件要提高警覺。

熱門新聞

Advertisement