Polska jest głównym celem ogromnej kampanii phishingowej. Uważajcie na swoje dane!
Ogromna akcja hakerów wymierzona głównie w Polaków. Zwracajcie uwagę na te rzeczy
Badacze ESET ostrzegają przed wielkim atakiem hakerskim
ESET informuje, że badacze firmy odkryli szeroko rozpowszechnioną kampanię phishingową. Jej celem jest zbieranie danych logowania użytkowników otwartoźródłowej platformy do wspólnej pracy o nazwie Zimbra Collaboration; to otwarta platforma oprogramowania do współpracy, popularna alternatywa dla korporacyjnych rozwiązań poczty elektronicznej. Celem kampanii phishingowej są korzystające z Zimbry małe i średnie firmy oraz podmioty rządowe. Kampania jest wciąż aktywna, a co najbardziej niepokojące — największa liczba zaatakowanych znajduje się w Polsce.
Polecamy na Geekweek: Aktualizacja dla Windows 11 z problemami. Użytkownicy skarżą się na błędy
Kamil Sadkowski, ekspert ds. cyberbezpieczeństwa ESET, przyznaje:
Zimbra, podobnie jak inne narzędzia będące alternatywą dla największych rozwiązań korporacyjnych, jest interesującym celem dla cyberprzestępców. Jest popularna wśród firm i organizacji o niższych budżetach, które często mają słabsze zabezpieczenia niż duże firmy. W tym przypadku atak opiera się jednak wyłącznie na sztuczkach psychologicznych i manipulacji.
Na czym polega atak?
Jak wyjaśnia ESET w swoim komunikacie, atak rozpoczyna wiadomość e-mail zawierająca ostrzeżenie o niezbędnej aktualizacji serwera poczty e-mail, dezaktywacji konta lub innym problemie technicznym i kieruje użytkownika do kliknięcia w załączony plik. Załącznik to phishingowy plik HTML. Po jego otwarciu użytkownikowi wyświetlana jest fałszywa strona logowania Zimbra. Kiedy ofiara wpisze swoje dane uwierzytelniające, są one przesyłane wprost na serwer kontrolowany przez przestępców, w efekcie czego atakujący są w stanie przejąć konto e-mail ofiary. Wygląda na to, że cyberprzestępcy są również w stanie włamać się na konta administratorów i tworzyć nowe skrzynki pocztowe, które będą następnie wykorzystane do wysyłania wiadomości phishingowych do kolejnych osób. Przejęcie dostępu do wirtualnych serwerów i kont może też otworzyć drogę do ataków typu ransomware.
Chociaż nie jest szczególnie zaawansowana technicznie kampania, to jak widać jest w stanie skutecznie narażać organizacje korzystające z Zimbra Collaboration. Największa liczba zaatakowanych to użytkownicy z Polski, jednak atak ma charakter międzynarodowy — celem cyberprzestępców stały się również osoby między innymi z Ukrainy, Włoch, Francji, Holandii i Ekwadoru. Badacz ESET, Viktor Šperka, który odkrył kampanię, mówi:
Przestępcy wykorzystują fakt, że załączniki HTML zawierają poprawny i pozbawiony szkodliwych funkcjonalności kod, a jedynym charakterystycznym elementem jest link kierujący do złośliwego hosta. W ten sposób znacznie łatwiej jest obejść polityki antyspamowe, zwłaszcza w porównaniu z bardziej rozpowszechnionymi technikami phishingu, w których złośliwy link jest umieszczany bezpośrednio w treści wiadomości e-mail.
Źródło: ESET
Stock Image from Depositphotos
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu