In breve
Gli aggressori abusano della legittima infrastruttura email di Amazon (SES) per inviare phishing che aggira i filtri di sicurezza. Le email superano i controlli SPF, DKIM e DMARC, e gli URL mostrano domini affidabili 'amazonaws.com' prima...
Come funziona
Gli aggressori abusano della legittima infrastruttura email di Amazon (SES) per inviare phishing che aggira i filtri di sicurezza. Le email superano i controlli SPF, DKIM e DMARC, e gli URL mostrano domini affidabili 'amazonaws.com' prima...
Indicatori rossi
- Pressione urgente a cliccare, pagare o condividere codici subito.
- Link o mittente che non corrispondono all'organizzazione ufficiale.
- Richiesta di carta, password, OTP, firma wallet o bonifico.
Cosa fare
- 1Non inserire mai credenziali da link email: navigate direttamente al sito ufficiale del servizio 2.
- 2Per richieste urgenti di pagamento o documenti, verificate tramite un canale separato (telefono/chiamata) con il presunto mittente 3.
Fonte
securelist
Fonte verificata da Mythos Forensic Team
https://securelist.com/amazon-ses-phishing-and-bec-attacks/119623/FAQ
Falsi avvisi di documenti e BEC: Amazon SES sfruttato per il phishing e una truffa reale?
Si. Tratta messaggi, chiamate o richieste di pagamento come sospette finche non le verifichi da un canale ufficiale.
Quali sono i primi segnali?
Pressione urgente a cliccare, pagare o condividere codici subito.; Link o mittente che non corrispondono all'organizzazione ufficiale.; Richiesta di carta, password, OTP, firma wallet o bonifico.
Cosa devo fare subito?
Non inserire mai credenziali da link email: navigate direttamente al sito ufficiale del servizio 2.; Per richieste urgenti di pagamento o documenti, verificate tramite un canale separato (telefono/chiamata) con il presunto mittente 3.
LegalAudit puo controllare il mio caso?
Si. Apri la chat gratis e incolla messaggio, link, mittente o dati di pagamento per un triage.