利用AWS的最新网络钓鱼攻击活动

关键要点

• 最新的网络钓鱼活动利用了亚马逊网络服务（AWS），以避免安全扫描。
• 攻击者伪装成微软，发送关于密码即将过期的钓鱼邮件。
• AWS页面总是被传统邮件安全工具列入允许名单，使钓鱼信息更易进入用户收件箱。
• 强烈建议组织使用先进的人工智能和邮件安全系统来防止此类攻击。
• 个人应仔细检查邮件内容并与IT支持联系以确认邮件的真实性。

据报道，威胁行为者发起了一项新的活动，利用亚马逊网络服务（AWS）来规避安全扫描。一项Avanan的研究揭示，攻击者利用AWS创建和托管钓鱼页面，以警告目标用户其密码即将过期。随后，攻击者伪装成微软，发送包含密码保持按钮的钓鱼邮件，该按钮实际上将用户重定向至能够收集密码的钓鱼页面。

研究人员指出，此计划的成功取决于攻击者对AWS的使用，因为AWS总是被传统邮件安全工具列入允许名单，从而使得钓鱼信息更容易进入用户的收件箱。Avanan表示，他们已将此新活动通知AWS，同时强调此类网络钓鱼攻击应促使组织启用先进的人工智能和邮件安全系统，以更好地过滤恶意邮件。个人用户也被鼓励在采取行动之前仔细检查邮件内容，扫描邮件超链接，并在对邮件的真实性有疑问时，联系组织的IT支持或帮助台工作人员。