卡巴斯基的Amazon服务凭证被窃，用来发送钓鱼信件攻击Office 365用户

安全厂商卡巴斯基（Kaspersky）本周警告，歹徒近日利用合法AWS服务凭证发出钓鱼信件，以骗取Office 365用户的帐密。

卡巴斯基观察到的钓鱼信件，是利用名为Iamtheboss及MIRCBOOT钓鱼工具，研判可能和多个犯罪组织有关。这波钓鱼信件是假冒传真通知，诱使Office 365用户连向钓鱼网站，以骗取他们的微软账号、密码等凭证。

有趣的是，这批邮件发送来源包括AWS服务等多个不同网站，而寄件者的信箱包括卡巴斯基的系统自发信件信箱。

图片来源_卡巴斯基

卡巴斯基调查后发现，其中一些钓鱼信件是利用Amazon Simple Email Service (SES)及该公司的SES令牌来发送。这些令牌是卡巴斯基测试2050.earth网站时发送给一家外包商。疑似这些令牌遭到窃取而流入到歹徒手上作恶。这个网站也代管在AWS云上。

卡巴斯基表示，他们发现此事后，已立即注销该SES令牌，并强调2050.earth网站及相关服务没有发现任何服务器被骇、数据库未授权存取或其他恶意活动。

卡巴斯基也提醒用户，对来自这些公司品牌或邮件信箱的信件要提高警觉。