{"id":630871,"date":"2026-05-05T05:50:00","date_gmt":"2026-05-05T08:50:00","guid":{"rendered":"https:\/\/www.portaltela.com\/noticias\/2026\/05\/05\/criminosos-utilizam-amazon-ses-para-enviar-campanhas-de-phishing\/"},"modified":"2026-05-05T05:50:00","modified_gmt":"2026-05-05T08:50:00","slug":"criminosos-utilizam-amazon-ses-para-enviar-campanhas-de-phishing","status":"publish","type":"post","link":"https:\/\/www.portaltela.com\/noticias\/geral\/2026\/05\/05\/criminosos-utilizam-amazon-ses-para-enviar-campanhas-de-phishing\/","title":{"rendered":"Criminosos utilizam Amazon SES para enviar campanhas de phishing"},"content":{"rendered":"<p>Nos cibercriminosos est\u00e3o explorando o Amazon SES, servi\u00e7o de envio de e-mails da Amazon, para distribuir mensagens de phishing. A t\u00e9cnica n\u00e3o aproveita uma falha no servi\u00e7o, mas utiliza contas leg\u00edtimas ou credenciais comprometidas para mandar mensagens via infraestrutura confi\u00e1vel.<\/p>\n<p>Os e-mails enviados pelo SES costumam apresentar autentica\u00e7\u00e3o v\u00e1lida em SPF, DKIM e DMARC. Esse conjunto dificulta a detec\u00e7\u00e3o por filtros que dependem de reputa\u00e7\u00e3o de IP ou do dom\u00ednio remetente, tornando as mensagens menos suspeitas \u00e0 primeira vista.<\/p>\n<p>Pesquisadores identificaram o aumento dessa pr\u00e1tica no in\u00edcio de 2026. Entre os golpes mais comuns est\u00e3o notifica\u00e7\u00f5es falsas de assinatura eletr\u00f4nica que imitam servi\u00e7os como DocuSign, pedindo que a v\u00edtima revise ou assine um documento.<\/p>\n<p>Os links presentes nessas mensagens costumam parecer ter rela\u00e7\u00e3o com dom\u00ednios da AWS, o que aumenta a confian\u00e7a do destinat\u00e1rio. Ao clicar, a v\u00edtima \u00e9 direcionada a p\u00e1ginas de coleta de credenciais hospedadas na nuvem, dificultando a identifica\u00e7\u00e3o do golpe.<\/p>\n<p>Al\u00e9m do roubo de senhas, o SES tem sido utilizado em campanhas de Business Email Compromise. Nessas opera\u00e7\u00f5es, criminosos simulam conversas entre funcion\u00e1rios e fornecedores para pressionar departamentos financeiros a realizar transfer\u00eancias indevidas.<\/p>\n<p>O acesso inicial normalmente ocorre por meio de chaves IAM vazadas, que permitem aos fraudadores enviar e-mails pelos recursos associados \u00e0s contas comprometidas.<\/p>\n","protected":false},"excerpt":{"rendered":"<ul>\n<li>Cibercriminosos est\u00e3o usando o Amazon Simple Email Service (SES) para enviar phishing que passa por filtros e parece mensagens leg\u00edtimas.<\/li>\n<li>O abuso n\u00e3o decorre de falha no servi\u00e7o; utiliza contas leg\u00edtimas ou credenciais comprometidas para enviar e-mails.<\/li>\n<li>As mensagens costumam ter autentica\u00e7\u00e3o v\u00e1lida em SPF, DKIM e DMARC, dificultando a detec\u00e7\u00e3o por filtros que consideram apenas reputa\u00e7\u00e3o de IP ou dom\u00ednio.<\/li>\n<li>No in\u00edcio de 2026 houve aumento desse tipo de golpe, com notifica\u00e7\u00f5es falsas de assinatura eletr\u00f4nica que imitam DocuSign e pedem revis\u00e3o ou assinatura de documentos.<\/li>\n<li>Os links podem parecer ligados a dom\u00ednios da AWS, levando a p\u00e1ginas de coleta de credenciais hospedadas na nuvem; h\u00e1 ainda casos de Business Email Compromise, com conversas simuladas para pressionar transfer\u00eancias. \u2022 O acesso inicial costuma ocorrer por meio de chaves IAM vazadas.<\/li>\n<\/ul>\n","protected":false},"author":15,"featured_media":630899,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"summary":"Criminosos exploram o Amazon Simple Email Service para phishing, usando contas leg\u00edtimas e credenciais comprometidas, dificultando a detec\u00e7\u00e3o","footnotes":""},"categories":[298,1],"tags":[124,269,86,101,189],"class_list":["post-630871","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-geral","category-noticias","tag-comportamento","tag-internacionais","tag-internet","tag-pessoas","tag-tecnologia"],"_links":{"self":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/630871","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/comments?post=630871"}],"version-history":[{"count":0,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/630871\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media\/630899"}],"wp:attachment":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media?parent=630871"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/categories?post=630871"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/tags?post=630871"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}