Eksperci ESET odkryli rozpowszechnioną kampanię phishingową. Jej celem jest zbieranie danych logowania użytkowników platformy do wspólnej pracy Zimbra.
Eksperci ESET odkryli rozpowszechnioną kampanię phishingową. Jej celem jest zbieranie danych logowania użytkowników platformy do wspólnej pracy Zimbra. Kampania jest wciąż aktywna. Największa liczba zaatakowanych jest w Polsce.
Zimbra Collaboration to otwarta platforma oprogramowania do współpracy, popularna alternatywa dla korporacyjnych rozwiązań poczty elektronicznej. Celem kampanii phishingowej są korzystające z Zimbry małe i średnie firmy oraz podmioty rządowe.
— Zimbra, podobnie jak inne narzędzia będące alternatywą dla największych rozwiązań korporacyjnych, jest interesującym celem dla cyberprzestępców. Jest popularna wśród firm i organizacji o niższych budżetach, które często mają słabsze zabezpieczenia niż duże firmy. W tym przypadku atak opiera się jednak wyłącznie na sztuczkach psychologicznych i manipulacji – mówi Kamil Sadkowski, ekspert ds. cyberbezpieczeństwa ESET.
Atak rozpoczyna wiadomość e-mail zawierająca ostrzeżenie o niezbędnej aktualizacji serwera poczty e-mail, dezaktywacji konta lub innym problemie technicznym i kieruje użytkownika do kliknięcia w załączony plik.