skip to Main Content

Cybercrime, Zimbra al centro di un nuovo attacco phishing in Italia

Zimbra al centro di un nuovo attacco phishing in Italia. L’esca è la richiesta di aggiornare il proprio account. Il link nella mail punta a un falso sito del provider in cui si cerca di rubare le credenziali alla vittima

Gli utenti Zimbra in Italia sono al centro di una campagna phishing a tema “Help Desk”. La vittima è invitata in una email, analizzata dal ricercatore di cybersecurity e malware Hunter JAMESWT, ad aggiornare il proprio account aprendo un link.

Questo punta a una falsa pagina login del provider, in cui vanno inserite le proprie credenziali di accesso.

Completato il processo, apparirà una schermata in cui si conferma che la webmail è stata aggiornata con successo.

In realtà, però, non è vero. Non c’è stato alcun aggiornamento del profilo, in quanto non è richiesto dall’azienda. L’intero impianto, infatti, serve ad attori del cybercrime solo per sottrarre le credenziali agli utenti.

Back To Top