<recipient's address> Authenticator Sessions Timeout _{^(2024-03-08)}

Übersicht

Threat actors collecting ZIMBRA login credentials

Erklärung

Threat actors are attempting to collect ZIMBRA login credentials.

The message states that the recipient’s Login Authenticator sessions will expire and prompts them to re-authenticate their login security by scanning the QR code. To increase credibility, the phishing email mentions the recipient’s email address several times.

Upon entering their credentials on the phishing landing page, which closely resembles the legitimate ZIMBRA login page, the information is directly sent to the threat actors.

Beispiel

---

Prävention

Wenn Sie sich nicht sicher sind, ob eine E-Mail tatsächlich vom vermeintlichen Absender stammt, können Sie im Zweifel selber bei der Person nachfragen. Dies sollte über einen anderen zuverlässigen Kommunikationskanal geschehen, zum Beispiel per Telefon, wobei die kontaktierte Nummer selbstverständlich nicht aus der zu überprüfenden E-Mail entnommen werden sollte.
Wenn Sie Staatsangestellter sind oder aus anderen Gründen die Dienste von GOVCERT.LU in Anspruch nehmen, bitten wir Sie, uns suspekte E-Mails zu melden (via Einen Vorfall melden oder GOVCERT.LU Plugin im Outlook). Nur so können wir Phishing-Versuche frühzeitig blockieren und Schaden von möglicherweise weiteren Empfängern abwenden.