Une campagne de phishing massive qui cible les utilisateurs de la suite collaborative Zimbra est actuellement en cours.
De nombreux utilisateurs de l’outil Zimbra sont actuellement la cible d’une campagne massive de phishing, visant à détourner leurs identifiants de messagerie.
Pour tromper leurs destinataires, les pirates envoient aux utilisateurs Zimbra des e-mails dans lesquels ils se font passer pour l’administrateur de la solution, en leur indiquant qu’une procédure de mise à jour, une desactivation à venir de leur compte ou d’autres problèmes similaires nécessitent qu’ils se connectent à leur compte.
Le lien de connexion présent dans l’e-mail redirige vers une fausse page de connexion Zimbra, qui collecte les informations de connexion des victimes et les renvoie vers un serveur contrôlé par l’attaquant.
Les hackers utilisent également dans certains cas des installations Zimbra compromis pour diffuser très largement des campagnes de phishing.
Les cibles qui sont particulièrement visées sont les petites et moyennes entreprises, mais aussi des administrations.
Dans la mesure où les attaques reposent largement sur des campagnes de phishing, il est important que chacun se montre extrêmement prudent dès lors que l’on vous demande de saisir vos identifiants en ligne, et que les administrateurs de suites Zimbra Collaboration s’assurent que leurs solutions soient bien à jour et sensibilisent activement leurs équipes à ces risques.