Attackers Abuse Amazon SES to Send Authenticated Phishing Emails That Bypass Security
05/05/2026-14:12 05/05/2026-14:15 מחשבים וטכנולוגיה Cyber Security News דיווח
.webp)
Threat actors are increasingly turning to Amazon’s own cloud email infrastructure to deliver phishing messages that look completely genuine, passing every standard security check along the way. Phishing has always been about deception. Attackers craf
סיכום מאמרתוקפים מנצלים את שירות הדואר האלקטרוני של אמזון כדי לשלוח הודעות דוא"ל דיוג מאומתות שמבטלות את האבטחה. התוקפים משתמשים בתשתית הדואר האלקטרוני של אמזון, Amazon SES, כדי לשלוח הודעות דיוג אותנטיות שנראות לגיטימיות לחלוטין ועוברות את כל בדיקות האבטחה התקניות. השיטה מאפשרת לתוקפים לעקוף את מנגנוני האבטחה הקיימים, כגון אימות SPF ו-DKIM, ולהגיע לתיבות הדואר של הקורבנות ללא הפרעה. התופעה מדגימה את הגמישות והתחכום של התוקפים, המשתמשים בשירותים לגיטימיים כדי לבצע את התקפותיהם. על פי הדו"חות, התוקפים מנצלים את Amazon SES כדי לשלוח הודעות דיוג המכילות קישורים או קבצים זדוניים, במטרה לגנוב מידע רגיש או להתקין תוכנות זדוניות. על המשתמשים להיות מודעים לסכנות ולהיזהר מפני הודעות דוא"ל חשודות, גם אם הן נראות אותנטיות. אבטחת הדואר האלקטרוני הופכת למאתגרת יותר, ועל החברות לשפר את מנגנוני האבטחה שלהן כדי להתמודד עם האיומים החדשים.
.webp){kind=icon}
