Teknogav.com - Kaspersky mendeteksi serangan phishing dan penipuan email bisnis (Business Email Compromise/BEC) yang memanfaatkan Amazon Simple Email Service (SES). Serangan ini merupakan hasil eksploitasi pencurian dan pengungkapan kredensial dari Amazon Web Services (AWS). Email berbahaya dikirim dalam jumlah besar dengan kunci valid melalui infrastruktur sah yang diperasikan Amazon. Tautan berbahaya disamarkan di balik domain terpercaya seperti www.amazonaws.com sehingga meningkatkan kemungkinan pencurian kredensial dari para korban.

Baca juga: Hati-hati, Ada Tautan Phishing Disebarkan Melalui Email Pemberitahuan SharePoint Resmi

Amazon SES adalah layanan email berbasis cloud  untuk mengirim dan menerima email pemasaran, pemberitahuan, dan transaksional dalam jumlah besar. Layanan ini terpercaya, pengiriman email dari layanan ini berasal darii alamat IP bereputasi dan biasanya menyertakan pengidentifikasi “.amazonses.com” yang sah. Pengiriman email dari layanan ini membuat pesan phishing sulit dibedakan dari korespondensi sah pada tingkat teknis. 

Serangan ini memanfaatkan pencurian dan pengungkapan kredensial berupa Manajemen Identitas dan Akses AWS (AWS Identity and Access Management Keys). Kredensial ini sering ditemukan di repositori publik, penyimpanan cloud yang salah konfigurasi, dan file konfigurasi yang terekspos. Penyerang dapat mengidentifikasi kunci valid dan menyalahgunakannya untuk mengirim banyak email berbahaya dengan alat otomatis melalui Amazon SES.

Baca juga: VIDA Dukung Verifikasi Identitas pada Solusi TTE DocuSign

Tautan berbahaya berkedok domain tepercaya seperti amazonaws.com dimanfaatkan penyerang dengan menggunakan pengalihan dan dengan membuat templat email HTML yang meyakinkan. Dalam banyak kasus, halaman phishing dihosting pada infrastruktur yang tampak sah, sehingga meningkatkan kemungkinan pencurian kredensial dari para korban. Pada awal tahun 2026, salah satu kampanye yang diamati Kaspersky  melibatkan email yang menyamar sebagai platform penandatanganan dokumen seperti DocuSign. Korban diminta meninjau dan menandatangani dokumen untuk dialihkan ke halaman login palsu yang dihosting di halaman AWS yang dirancang menangkap kredensial.

Email phishing yang meniru notifikasi dari DocuSign

Serangan penipuan email bisnis melalui Amazon SES berkedok karyawan yang memalsukan seluruh rangkaian email dengan pemasok juga ditemukan Kaspersky. Biasanya, pesan-pesan ini dikirim ke departemen keuangan yang meminta pembayaran mendesak. Email tersebut melampirkan file PDF berisi detail perbankan tanpa tautan berbahaya sehingga menyulitkan deteksi.

Contoh rangkaian penipuan email bisnis yang dikirim melalui Amazon SES

“Kami telah melihat penyerang menyalahgunakan platform tepercaya sebelumnya – seperti dalam kasus Google Tasks dan Google Forms. Penipu mengandalkan mekanisme notifikasi bawaan untuk mengirimkan tautan phishing dari domain yang sah seperti @google.com. Email tersebut secara efektif melewati filter email dan mengeksploitasi kepercayaan pengguna. Namun, penyalahgunaan Amazon SES menunjukkan tahap yang lebih maju. Alih-alih hanya memanfaatkan fitur notifikasi platform, penyerang membahayakan kredensial cloud dan mendapatkan kendali langsung atas infrastruktur pengiriman email tepercaya. Ini memungkinkan peningkatan skala serangan, menyesuaikan pesan secara keseluruhan, dan mengirimkan email phishing yang sulit dibedakan dari komunikasi bisnis sah,” ucap Roman Dedenok, Pakar Anti-Spam di Kaspersky.

Baca juga: Ini Seluk Beluk Penjahat Siber Jadikan Email Perusahaan Sasaran Phishing

Tips Menghindari Skema Serangan Phishing

Kaspersky memberikan beberapa tips berikut ini agar terhindar dari serangan dengan skema memanfaatkan layanan terpercaya:

• Organisasi harus mengamankan akses ke AWS dan rutin merotasi dan mengaudit kredensial. Langkah ini dilakukan dengan meminimalkan izin, mengganti kunci IAM statis dengan peran, mengaktifkan autentikasi multi-faktor, membatasi akses (misalnya, berdasarkan IP).
• Pengguna individu tidak boleh mempercayai email hanya berdasarkan nama atau domain pengirim. Waspadai pesan yang tidak terduga, verifikasi permintaan melalui saluran terpisah. Periksa tautan dengan teliti sebelum mengikutinya, meskipun tampaknya berasal dari layanan resmi.

Demikianlah beberapa tips dari Kaspersky agar senantiasa aman dari skema email phishing memanfaatkan layanan yang sah.