Zimbra Collaboration è una piattaforma software collaborativa open-core, molto usata dalle piccole e medie imprese ed enti governativi per le loro soluzioni di posta elettronica. Tuttavia, questa popolarità ha attirato l’attenzione di alcuni hacker che hanno lanciato una campagna di phishing su larga scala per rubare le credenziali degli utenti di Zimbra. La campagna è iniziata ad aprile 2023 ed è ancora attiva, colpendo soprattutto le aziende in Polonia, ma anche in altri Paesi europei e dell’America Latina.
A mettere in guardia gli utenti è ESET, leader nello sviluppo di software e servizi di sicurezza IT, che ci ha spiegato come vengono condotti gli attacchi.
Come gli hacker conducono attacchi phishing su Zimbra
Proteggiti con Bitdefender, Leader mondiale in sicurezza informatica
Il meccanismo dell’attacco è semplice ma efficace: le vittime ricevono un’e-mail che sembra provenire dal loro servizio di posta elettronica, con un file HTML malevolo. Il messaggio li avvisa di un problema con il loro account o con il server di posta elettronica e li invita ad aprire l’allegato. Se lo fanno, si trovano davanti a una falsa pagina di login Zimbra, personalizzata in base alla loro organizzazione. Se inseriscono le loro credenziali, queste vengono inviate a un server controllato dagli hacker, che possono così accedere al loro account di posta elettronica. In alcuni casi, gli hacker sono riusciti anche a compromettere gli account amministratore delle vittime. Questo ha permesso loro di avere più caselle di posta elettronica da usare per diffondere ulteriormente la campagna di phishing.
“Gli hacker sfruttano il fatto che gli allegati HTML contengano codice legittimo, con l’unico elemento rivelatore costituito da un link che punta all’host dannoso. In questo modo, è molto più facile aggirare le policy antispam relative, soprattutto rispetto alle tecniche di phishing più diffuse, in cui un link corrotto viene inserito direttamente nel corpo dell’e-mail”, spiega Viktor Šperka, ricercatore ESET che ha scoperto la campagna. “Le organizzazioni target sono di vario tipo. Gli attaccanti non si concentrano su nessuna verticale specifica: l’unico aspetto che collega le vittime è l’utilizzo di Zimbra.
Per difendersi da questa minaccia, ESET consigli agli utenti Zimbra di prestare attenzione alle e-mail che ricevono e di non aprire gli allegati sospetti. Inoltre si consiglia di verificare l’URL della pagina di login Zimbra prima di inserire le loro credenziali.
- 【Custodia in stile breve】 Design valigetta / valigetta, facile trasportabilità e passaggio da una stanza all'altra con facilità.
- 【Trasmissione a cinghia 3 velocità】 Le impostazioni di velocità 33/45/78 RPM con adattatore a 45 rpm incluso ti consentono di goderti tutti i tuoi dischi in vinile.
- 【Funzione Bluetooth】 puoi connetterti al tuo bluetooth in modalità wireless, come ad esempio un telefono cellulare, un laptop e un altro dispositivo bluetooth
- 【Altoparlanti stereo a gamma completa】 Altoparlanti stereo a gamma intera dinamica. Collegamento phono posteriore per collegare il giradischi allo stereo di casa
- 【Cuffie e Aux in】 Cuffie da 3,5 mm e jack Aux-in per riprodurre musica da smartphone, iPod, MP3 e altri lettori di audio digitale