Аккаунты на платформе Zimbra воруют через фишинговую кампанию

В отношении пользователей платформы Zimbra развернута фишинговая кампания. Согласно отчету ESET, злоумышленники не имеют четких целей. Их письма получают в компаниях различных стран.

Атака начинается рассылкой писем. Их отправляют от лица администратора платформы Zimbra в компании жертвы. В тексте пользователей уведомляют об обновлении сервера электронной почты. В результате него аккаунт якобы будет временно деактивирован. 

Письма сопровождаются HTML-вложением. При его открытии отображается окно входа в Zimbra с логином в виде названия компании. Пользователю предлагается ввести пароль, который перехватывают злоумышленники.