Strokovnjaki za kibernetsko varnost opozarjajo, da napadalci vse pogosteje zlorabljajo legitimno storitev Amazon Simple Email Service (SES) za pošiljanje prepričljivih phishing sporočil, ki uspešno zaobidejo standardne varnostne mehanizme organizacij.
Amazon SES je zakonita e-poštna storitev, namenjena poslovnim uporabnikom za pošiljanje transakcijskih sporočil, marketinških kampanj in množičnih obvestil. Vendar pa njena legitimnost in odličen ugled IP naslovov predstavljata idealno priložnost za kibernetske kriminalce, ki želijo povečati uspešnost svojih phishing kampanj.
Problem je posebej resен, ker sporočila, poslana prek Amazonove infrastrukture, običajno uspešno prestanejo preverjanja SPF, DKIM in DMARC – ključnih protokolov za avtentikacijo e-pošte. To pomeni, da tradicionalni varnostni filtri in rešitve za zaščito pred phishingom težko razlikujejo med legitimnimi in zlonamерnimi sporočili.
Napadalci običajno ustvarijo račune pri Amazon SES z uporabo ukradenih plačilnih kartic ali začasnih računov, ki jih uporabljajo za omejeno obdobje, preden jih Amazon zazna in blokira. V tem času lahko pošljejo tisoče phishing sporočil, ki ciljajo na krajo poverilnic, finančne podatke ali nameščanje zlonamerne programske opreme.
Organizacije bi morale implementirati dodatne plasti zaščite, ki ne temeljijo izključno na uglednosti pošiljatelja. Priporočljivo je uporabiti napredne rešitve za analizo vsebine e-pošte, ki temeljijo na umetni inteligenci in strojnem učenju ter prepoznavajo sum��ljive vzorce v besedilu in povezavah.
Varnostni strokovnjaki svetujejo tudi redno izobraževanje zaposlenih o prepoznavanju phishing poskusov, ne glede na to, od kod sporočilo prihaja. Dodatno je pomembno implementirati večfaktorsko avtentikacijo za vse kritične sisteme in redno spremljati sumljivo aktivnost na e-poštnih strežnikih.
Amazon sicer aktivno spremlja zlorabo svoje platforme in ob odkritju ukrepajo z blokado računov ter sodelovanjem z organi pregona, vendar hitrost, s katero napadalci lahko ustvarijo nove račune, predstavlja nenehen izziv za obrambo.
Vir: https://www.bleepingcomputer.com/news/security/amazon-ses-increasingly-abused-in-phishing-to-evade-detection/
Originalna objava: 2026-05-04
Članek je pripravljen na osnovi tujega vira s pomočjo AI in prilagojen za slovenskega bralca.