发布者：tangkuikui      发布时间：2021/11/8      点击数：2191

据报道，有安全厂商表示，最近针对Office 365 用户的鱼叉式网络钓鱼活动，系不法分子盗用其Amazon SES令牌所致。据悉，攻击者通过使用其官方电子邮箱，将网络钓鱼邮件伪装成过时的“传真通知”发送给潜在受害者，之后引诱用户访问虚假网站来收集Microsoft 在线服务的授权证书。Amazon SES令牌是在 2050.earth网站测试期间被窃取，在发现这些钓鱼攻击后，SES令牌随即被撤销。对此，该厂商警告用户注意类似的鱼叉式网络钓鱼邮件，尤其在被要求提供授权证书及其他敏感信息时，即使发件人是熟悉的品牌方也不要掉以轻心。

原出处：FREEBUF

相关链接：

https://m.freebuf.com/articles/web/303481.html

文/上海蓝盟  IT外包专家