Wissensdatenbank: IT Sicherheit
Zimbra Collaboration - Phishing E-Mails
Gepostet von Andreas Wolske an 30 Juli 2018 11:37

In jüngster Vergangenheit werden vermehrt exakt auf Zimbra - Nutzer zugeschnittene phishing- E-Mails in Umlauf gebracht, um die Zugangsdaten von Accounts für den Versand von Schadsoftware zu missbrauchen. Ein typisches Beispiel sieht folgendermaßen aus:

Wir aktualisieren unser E-Mail-System auf Wab Mail Zimbra kunde.de 2018.
Dieser Dienst schafft mehr Platz und einfachen Zugriff auf E-Mails. Bitte aktualisieren
Sie Ihr Konto, indem Sie auf den unten stehenden Link klicken und die Informationen zur
Aktivierung ausfüllen. KLICKEN SIE HIER http://xxxxxxxxxxx.yyy/
 
Wenn Sie die Informationen nicht ausfüllen können, bleibt Ihr Konto inaktiv.
Vielen Dank.
IT-Verwaltung

Ohne nähere Kontrolle scheinen diese E-Mails vom Absender "noreply@zimbra" zu stammen. Der Absender ist gefälscht. Dem aufmerksamen Leser fallen auch eigentümliche Rechtschreibung und Grammatik auf.

Die Aufforderung, "KLICKEN SIE HIER" verweist auf eine unkenntlich gemachte URL, z. Bsp. http://etuiothhxxx.ml/ welche eine nachempfundene Zimbra - Login Seite präsentiert.

Geben Sie auf keinen Fall Ihre Zugangsdaten ein, wenn Sie in der URL des Browsers nicht Ihre gewohnte "zimbra.kunde.de" - URL sehen können.

Die managedhosting.de GmbH oder Zimbra als Softwarehersteller werden Sie niemals auf diese Art und Weise um die Verifizierung von Nutzerdaten bitten.

Weiterführende Informationen zu den Produkten und Dienstleistungen von managedhosting.de finden Sie unter https://www.managedhosting.de/produkte/zimbra-collaboration/

 

 

 

(1 Stimme(n))
Hilfreich
Nicht hilfreich

 

Unsere Produkte und Dienstleistungen:
 
[ PaaS for Cloud Native Apps ] [ PaaS for e-Commerce ] [ PaaS for Webapplications ] [ IaaS & vCloud Director ]
[ Private- & Hybrid- Clouds ] [ veeam Cloud Connect ] [ Site Recovery Manager ] [ vCloud Availability ]
[ Zimbra Collaboration ] [ Filecloud ] [ Nextcloud ]