[ALERT] Polskie firmy są celem w dużej kampanii phishingowej
[ALERT] Polskie firmy są celem w dużej kampanii phishingowej
Przestępcy zaatakowali użytkowników platformy do wspólnej pracy Zimbra.
Duża kampania phishingową, której celem jest przejęcie danych logowania użytkowników platformy do wspólnej pracy Zimbra. Największa liczba zaatakowanych znajduje się w Polsce. Celem są małe i średnie firmy oraz podmioty rządowe.
Atak rozpoczyna wiadomość e-mail o konieczności aktualizacji serwera poczty elektronicznej, dezaktywacji konta lub o problemie technicznym. Ofiara kierowana jest do załączonego w wiadomości pliku, który z kolei kieruje użytkownika do fałszywej strony logowania Zimbry. Kiedy adresat wpisze swoje dane uwierzytelniające, trafiają one bezpośrednio na serwer kontrolowany przez przestępców, którzy mogą przejąć konto e-mail ofiary.
Wygląda również na to, że cyberprzestępcy są w stanie również włamać się na konta administratorów i tworzyć nowe skrzynki pocztowe. Te zapewne wykorzsytają do wysyłania wiadomości phishingowych do kolejnych osób. Przejęcie dostępu do wirtualnych serwerów i kont może też otworzyć drogę do ataków typu ransomware.
Źródło: www.crn.pl
W razie dodatkowych pytań zapraszamy do kontaktu.
