Kaspersky ha detectado ciberataques de phishing y de compromiso de correos electrónicos empresariales (BEC) que aprovechan el servicio Amazon Simple Email Service (SES), una plataforma basada en la nube diseñada para que empresas y desarrolladores envíen y reciban correos electrónicos de marketing, notificaciones y transacciones de alto volumen (como restablecimientos de contraseñas). Dado que estos correos se envían a través de un servicio de confianza, provienen de direcciones IP reputadas e incluyen frecuentemente identificadores legítimos de “.amazonses.com”. Esto hace que los mensajes de phishing sean prácticamente indistinguibles de la correspondencia legítima a nivel técnico. Los usuarios deben tratar los correos electrónicos inesperados con extrema precaución.