W ostatnim czasie nasiliły się ataki na użytkowników serwerów pocztowych Zimbry polegające na wyłudzaniu haseł. Działania tego rodzaju określane są w branży komputerowej jako phishing czyli oszustwo polegające na podszywaniu się pod administratora systemu Zimbra w celu wyłudzenia loginu i hasła użytkownika.
Cały proceder wygląda w ten sposób, że do użytkowników Zimbry docierają maile, które są rzekomo kierowane od firmy Zimbra. Maile zawierają zalecenie wykonania upgradu do najnowszej Zimbry w celu uniknięcia zablokowania konta. Przykładowy mail wygląda następująco:
W treści maila znajduje się link, który prowadzi do strony wyglądającej jak typowa strona logowania Zimbry:
Jeśli dokonamy logowania zostaniemy przeniesieni na stronę dokumentacji Zimbry. Niestety nasz login oraz hasło zostają w tym momencie zapamiętane przez oszustów i wykorzystane do dalszego ataku. W kolejnym etapie skrypty spamowe wykorzystują poznane hasła, logując się przy ich pomocy na nasze konto w Zimbrze. Dodają do naszej książki adresowej parę tysięcy adresów i wysyłają na nie spam, zawierający niekiedy załączniki z wirusami. Taka masowa wysyłka może doprowadzić do umieszczenia IP naszego serwera na czarnych listach.
Jak się chronić przed takimi atakami ?
- powinniśmy podnieść poziom świadomości użytkowników i przestrzec ich przed klikaniem na podejrzane linki w mailach, podawaniem haseł na dziwnych panelach logowania,itp.
- należy uaktualniać na bieżąco: system operacyjny poprzez wgrywanie łatek bezpieczeństwa, wersje Zimbry oraz zabezpieczenia antyspamowe i antywirusowe.
- zalecane jest ciągłe monitorowanie działania poczty oraz reagowanie na nietypowe działania użytkowników np: nagły wzrost liczby wysłanych maili.
- włączenie automatu blokującego konta użytkownika w przypadku przekroczenia limitu wysłanych maili w danej jednostce czasu.