钓鱼网站使用卡巴斯基的SES令牌进行攻击
犯罪分子通过伪造卡巴斯基的电子邮件地址进行鱼叉式攻击来窃取Office 365凭证。 该安全公司在周一发布的一份公告中说,尽管钓鱼邮件是来自noreply@sm.kaspersky.com 等发件人的地址,但卡巴斯基确定没有人发送过这些钓鱼邮件。相反,这些邮件是用卡巴斯基合法的亚马逊简易电子邮件服务(SES)令牌发送的。 亚马逊SES是一种可扩展的电子邮件服务,它允许开发者在营销或大规模电子邮件通信等任何应用场景发送邮件。 根据卡巴斯基的解释,这个访问令牌是在测试网站2050.earth时分发给第三方承包商的。2050.earth网站是卡巴斯基的一个项目,它有一个互动地图,未来学家和其他人可以使用该地图推测未来几十年地球会发生什么。并且该网站托管在亚马逊的基础设施上。 卡巴斯基说,在发现它所说的Office 365凭证鱼叉式攻击频率大幅上升后,这些攻击很可能是来自多个威胁攻击者,之后安全人员对SES令牌立即进行了撤销。 根据官方发布的内容,这次钓鱼攻击没有造成任何损失,在2050.earth和相关服务中没有发现服务器被破坏、未经授权的数据库访问或任何其他恶意活动。 攻击诱饵:虚假的传真...
