Ostrzegamy przed stronami wyłudzającymi haseł w Zimbrze

Ostrzegamy przed stronami wyłudzającymi haseł w Zimbrze

W ostatnim czasie nasiliły się ataki na użytkowników serwerów pocztowych Zimbry polegające na wyłudzaniu haseł. Działania tego rodzaju określane są w branży komputerowej jako phishing czyli oszustwo polegające na podszywaniu się pod administratora systemu Zimbra w celu wyłudzenia loginu i hasła użytkownika.

Cały proceder wygląda w ten sposób, że do użytkowników Zimbry docierają maile, które są rzekomo kierowane od firmy Zimbra. Maile zawierają zalecenie wykonania upgradu do najnowszej Zimbry  w celu uniknięcia zablokowania konta. Przykładowy mail wygląda następująco:

W treści maila znajduje się link, który prowadzi do strony wyglądającej jak typowa strona logowania Zimbry:

Jeśli dokonamy logowania zostaniemy przeniesieni na stronę dokumentacji Zimbry. Niestety nasz login oraz hasło zostają w tym momencie zapamiętane przez oszustów i wykorzystane do dalszego ataku. W kolejnym etapie skrypty spamowe wykorzystują poznane hasła, logując się przy ich pomocy na nasze konto w Zimbrze. Dodają do naszej książki adresowej parę tysięcy adresów i wysyłają na nie spam, zawierający niekiedy załączniki z wirusami. Taka masowa wysyłka może doprowadzić do umieszczenia IP naszego serwera na czarnych listach.

Jak się chronić przed takimi atakami ?

  • powinniśmy podnieść poziom świadomości użytkowników i przestrzec ich przed klikaniem na podejrzane linki w mailach, podawaniem haseł na dziwnych panelach logowania,itp.
  • należy uaktualniać na bieżąco: system operacyjny poprzez wgrywanie łatek bezpieczeństwa, wersje Zimbry oraz zabezpieczenia antyspamowe i antywirusowe.
  • zalecane jest ciągłe monitorowanie działania poczty oraz reagowanie na nietypowe działania użytkowników np: nagły wzrost liczby wysłanych maili.
  • włączenie automatu blokującego konta użytkownika w przypadku przekroczenia limitu wysłanych maili w danej jednostce czasu.
Tagi: