Golpistas usaram serviço de E-mail da Amazon para enviar fraudes em massa.

Yasmin Andrade
25 de set.
3 min de leitura

Na segunda-feira, 8 de setembro de 2025, foi revelado que criminosos digitais conseguiram explorar o serviço Amazon SES (Simple Email Service)—uma ferramenta legítima usada por empresas para enviar e-mails em massa, como newsletters ou promoções—para disparar uma campanha de phishing (e-mails falsos com o objetivo de roubar dados) em larga escala.

Como fizeram isso?

1. Roubo de credenciais: Primeiro, eles usaram uma chave de acesso roubada da Amazon Web Services (AWS) para entrar no sistema.

2. Liberação de envio em massa: Normalmente, o SES impede envios não verificados e limita a quantidade de e-mails diários a cerca de 200. Mas os bandidos convenceram o suporte da Amazon a remover essas limitações, aumentando a capacidade para até 50 mil e-mails por dia. Houve até uma tentativa de ir além disso, mas não conseguiram por falta de permissões.

3. Camuflagem sofisticada: Eles registraram e verificaram vários domínios próprios e outros com pouca segurança, permitindo que enviassem e-mails aparentando ser de organizações confiáveis. Endereços como admin@, billing@, sales@ e noreply@ foram usados para dar credibilidade.

4. Isca atraente: Muitas mensagens foram enviadas com assuntos relacionados a impostos (por exemplo, “Seu formulário de imposto 2024 está pronto para visualização”), levando você a clicar em links falsos que visavam roubar dados ou senhas. Para driblar os sistemas de segurança, os links eram mascarados por serviços comuns de redirecionamento, parecendo legítimos.

Por que isso é tão grave?

• Credibilidade falsa: Usar um serviço confiável como o da Amazon faz com que os e-mails pareçam legítimos e passem por filtros de segurança.

• Grande escala de ataques: Com 50 mil e-mails por dia, o alcance da fraude é enorme, aumentando o risco de vítimas e o impacto financeiro e reputacional para as empresas envolvidas.

Como se proteger?

Especialistas recomendam várias medidas simples, mas eficazes:

• Limitar o uso do SES apenas onde for realmente necessário (com políticas que bloqueiem seu uso se não for essencial).

• Trocar regularmente as chaves de acesso e monitorar se alguma está sendo usada de forma incomum.

• Restringir quem pode adicionar novos remetentes ou desbloquear o serviço.

• Usar logs (registros de atividade) para rastrear ações suspeitas, como aumento repentino de envios ou adição de remetentes estranhos.

Criminosos conseguiram usar um e-mail legítimo da Amazon para enviar golpes em massa com aparência confiável — tudo por meio de uma brecha em credenciais e permissões. A boa notícia é que existem práticas de segurança simples que podem ajudar a impedir esse tipo de ataque.

Fontes Consultadas:

Leia a matéria completa no CISO Advisor: https://www.cisoadvisor.com.br/exploracao-do-amazon-ses-impulsiona-campanha-de-phishing/

#SomaxiGroup #Somaxi6Anos #SomaxiFranquias #Privacidade #TijoloPorTijolo #NovoLegado #EmpresaLucrativa #AltaPerformance #Protecaodedados #Legislaçoes #LGPD

PARCEIROS

Comprometimento com resultados buscando sempre a excelência na gestão do seu negócio. Segurança da Informação e Conformidade na Proteção de Dados, Respeito aos clientes, colaboradores e demais envolvidas retribuindo a confiança depositada. CAMBÉ E LONDRINA/PR - Entre em contato ainda hoje.

Além de soluções SaaS, a CTA oferece consultoria e assessoria para que os ganhos com o uso dos softwares sejam alcançados no menor espaço de tempo. O projeto da CTA chama-se Prefeitur@Rápida e, tem exatamente esta função: simplicidade e agilidade. - Clique e saiba mais, - BARRA DO PIRAÍ - RJ

Plataforma de Gestão, Banco Digital, Emissor de Notas Fiscais, ERP e Banco Digital - tudo em um ambiente só, acesso ainda hoje a bra sua conta em condições especiais clicando no link ao lado - Entre em contato ainda hoje.

Entregue a adequação de sua empresa para a SOMAXI, e descubra porque somos a empresa que chegou para somar!