攻擊者濫用 Amazon Simple Email Service (SES) 發送難以被標準安全過濾器識別的釣魚郵件,成功繞過基於信譽的阻擋機制。此手法利用合法雲端服務作為掩護,大幅提升詐騙郵件的欺騙性與傳播範圍。
🔍 防詐解析
攻擊者利用 Amazon SES 這項合法的電子郵件發送服務,將惡意釣魚郵件偽裝成來自可信來源的通訊,從而規避傳統安全系統對陌生發件人的阻擋。這種手法讓釣魚郵件看起來非常正規,使得用戶難以透過發件人地址判斷其真實性。一旦用戶點擊連結或輸入個資,個資便會遭竊取或設備被植入惡意軟體。一般民眾容易因為郵件內容看似來自知名企業或服務商而放鬆警惕,忽略仔細檢查連結真實性的步驟。防範建議是切勿直接點擊郵件中的連結,應手動輸入官方網址或透過官方 App 確認訊息。
🚩 紅旗特徵
- •郵件來源看似來自知名雲端服務商
- •郵件內容誘導點擊不明連結或下載附件
- •發送者地址與官方域名看似相同但實際為濫用服務
關鍵字
釣魚郵件Amazon SES雲端服務濫用安全過濾器繞過網路詐騙
查看原始報導 ↗(BleepingComputer)