[[433174]]

11月1日，卡巴斯基表示，最近針對Office 365 用戶的魚叉式網(wǎng)絡(luò)釣魚活動，系不法分子盜用其Amazon SES令牌所致。從攻擊者使用的Iamtheboss和MIRCBOOT兩個(gè)網(wǎng)絡(luò)釣魚工具包來看，卡巴斯基安全專家認(rèn)為本次釣魚攻擊者的企圖很明顯。

攻擊者沒有試圖冒充卡巴斯基，而是使用卡巴斯基官方電子郵箱，將網(wǎng)絡(luò)釣魚郵件偽裝成過時(shí)的“傳真通知”發(fā)送給潛在受害者，之后引誘用戶訪問虛假網(wǎng)站來收集Microsoft 在線服務(wù)的授權(quán)證書。

Amazon SES是亞馬遜推出的一種可擴(kuò)展電子郵件服務(wù)，開發(fā)人員能夠從任何應(yīng)用程序中發(fā)送電子郵件，滿足包括營銷和群發(fā)電子郵件在內(nèi)的各種郵件發(fā)送需求。釣魚者正是利用了這點(diǎn)，從亞馬遜網(wǎng)絡(luò)服務(wù)終端發(fā)送電子郵件，輕松繞過大多數(shù)安全電子郵件網(wǎng)關(guān)(SEG)到達(dá)目標(biāo)郵箱，通過更換不同的發(fā)件人地址，達(dá)到大規(guī)模發(fā)送釣魚郵件的目的。

卡巴斯基發(fā)布通知稱，Amazon SES令牌是在 2050.earth網(wǎng)站測試期間被竊取的，由于該網(wǎng)站受亞馬遜托管，在發(fā)現(xiàn)這些釣魚攻擊后，SES令牌隨即被撤銷，因此2050.earth網(wǎng)站及相關(guān)服務(wù)器并未受損，也沒發(fā)現(xiàn)未經(jīng)授權(quán)的數(shù)據(jù)庫訪問及其他惡意活動。

卡巴斯基警告用戶注意類似的魚叉式網(wǎng)絡(luò)釣魚郵件，尤其在被要求提供授權(quán)證書及其他敏感信息時(shí)，即使發(fā)件人是熟悉的品牌方也不要掉以輕心。noreply@sm.kaspersky.com是卡巴斯基披露的一個(gè)釣魚郵件發(fā)件人地址，用戶還可以訪問卡巴斯基博客，通過電子郵件標(biāo)題查看發(fā)件人身份的詳細(xì)信息。

針對 Office 365 的高度規(guī)避魚叉式網(wǎng)絡(luò)釣魚活動頻頻出現(xiàn)，大量用戶數(shù)據(jù)遭到竊取，作為利益相關(guān)方，微軟也在不斷發(fā)送警報(bào)提醒用戶提高警惕。

參考來源：

https://www.bleepingcomputer.com/news/security/kasperskys-stolen-amazon-ses-token-used-in-office-365-phishing/