Les attaquants utilisent le kit de phishing AiTM et des domaines typosquattés pour pirater des comptes AWS - Help Net Security

Zeljka Zorz - HelpNetSecurity - 10/03
Les titulaires de comptes AWS sont ciblés par de fausses alertes de sécurité et redirigés vers un clone de la page de connexion d'AWS Management Console.

Les phishers ciblent les titulaires de comptes AWS avec de fausses alertes de sécurité par courrier électronique et les redirigent vers un clone haute fidélité de la page de connexion d'AWS Management Console, ont averti les chercheurs de Datadog.

La page de phishing AWS clonée (Source : Datadog Security Labs)

La campagne dure depuis fin février et peut-être avant. « Dans un cas observé, l'opérateur s'est authentifié sur un compte AWS compromis dans les 20 minutes suivant la soumission des informations d'identification », ont noté les chercheurs.

De faux e-mails d'alerte de sécurité AWS attir...
[Courte citation de 8% de l'article original]

Loading...