In jüngster Vergangenheit werden auch häufig exakt auf Zimbra - Nutzer zugeschnittene Phishing- E-Mails in Umlauf gebracht, um die Zugangsdaten von Accounts für den Versand von Schadsoftware zu missbrauchen.
Ohne nähere Kontrolle scheinen diese E-Mails von einem Absender im Unternehmen der IT-Abteilung oder no-reply@zimbra.com zu stammen. Die Absender sind gefälscht. Näheres können Administratoren oder fachkundige Nutzer im Quelltext der E-Mails anhand der Message-Header feststellen. Dem aufmerksamen Leser fallen auch eigentümliche Rechtschreibung und Grammatik auf. Die Aufforderungen, "KLICKEN SIE HIER", "Keep Same Password", "View Messages", "Überprüfung" u.s.w. verweisen auf eine unkenntlich gemachte URL, z. Bsp.
http://etuiothhxxx.ml/ welche eine nachempfundene Zimbra - Login Seite präsentiert.
Geben Sie auf keinen Fall Ihre Zugangsdaten ein, wenn Sie in der URL-Leiste des Browsers nicht Ihre gewohnte "zimbra.kunde.de" - URL sehen können.
Die managedhosting.de GmbH oder Zimbra als Softwarehersteller werden Sie niemals auf diese Art und Weise um die Verifizierung von Nutzerdaten bitten. Auch verschickt ein Zimbra Collaboration Server niemals derartige E-Mails an Nutzer oder Administratoren.
Einige typische Beispiele für solche Phishing E-Mails sehen folgendermaßen aus:
... oder in Textform auch:
Wir aktualisieren unser E-Mail-System auf Wab Mail Zimbra kunde.de 2021.
Dieser Dienst schafft mehr Platz und einfachen Zugriff auf E-Mails. Bitte aktualisieren
Sie Ihr Konto, indem Sie auf den unten stehenden Link klicken und die Informationen zur
Aktivierung ausfüllen. KLICKEN SIE HIER http://xxxxxxxxxxx.yyy/
Wenn Sie die Informationen nicht ausfüllen können, bleibt Ihr Konto inaktiv.
Vielen Dank.
IT-Verwaltung
Weiterführende Informationen zu den Produkten und Dienstleistungen von managedhosting.de finden Sie unter
https://www.managedhosting.de/produkte/zimbra-collaboration/
