Kurze Antwort: Wir haben keine Ahnung.
Die Leute beschweren sich aktiv darüber, dass ihre Postfächer und Warteschlangen mit E-Mails von den Zendesk-Instanzen vertrauenswürdiger Unternehmen wie Discord, Riot Games, Dropbox und vielen anderen überflutet werden.
Zendesk ist eine Softwareplattform für Kundenservice und Support, die Unternehmen bei der Verwaltung ihrer Kundenkommunikation unterstützt. Sie unterstützt Tickets, Live-Chat, E-Mail, Telefon und Kommunikation über soziale Medien.
Einige Leute beschwerten sich darüber, dass sie über 1.000 solcher E-Mails erhalten hatten. Das Seltsame daran ist, dass es bislang keine Berichte über bösartige Links, Betrugsnummern des technischen Supports oder irgendeine Art von Phishing in diesen E-Mails gibt.
Die Missbraucher können von diesen Systemen aus eine Flut von E-Mails versenden, da Zendesk ihnen erlaubt, gefälschte Support-Tickets mit E-Mail-Adressen zu erstellen, die ihnen nicht gehören. Das System sendet eine Bestätigungs-E-Mail an die angegebene E-Mail-Adresse, wenn das betroffene Unternehmen die Ticket-Einreichung nicht auf verifizierte Benutzer beschränkt hat.
In einer Mitteilung vom Dezember warnte Zendesk vor dieser Methode, die sie als Relay-Spam bezeichneten. Im Wesentlichen handelt es sich dabei um ein Beispiel dafür, wie Angreifer einen legitimen automatisierten Teil eines Prozesses missbrauchen. Wir haben bereits ähnliche Angriffe gesehen, aber diese dienten immer einem klaren Zweck für den Angreifer, was bei diesem Angriff nicht der Fall ist.
Auch wenn einige der verwendeten Titel eindeutig Clickbait-Charakter haben. Einige Beispiele:
- KOSTENLOSES DISCORD NITRO!!
- JETZT BEI CD Projekt BESTELLEN
- JETZT AUFGEBEN BESTELLUNG AUS Israel FÜR Square Enix
- SPENDE FÜR DEN BUNDESSTAAT TENNESSEE BESTÄTIGT
- RECHTLICHER HINWEIS DES BUNDESTAATES LOUISIANA FÜR ELEKTRONISCHE MEDIEN
- WICHTIGE MITTEILUNG DER STRAFVERFOLGUNGSBEHÖRDE VON DISCORD AUS Peru
- Vielen Dank für Ihren Kauf!
- Anmeldeversuch bei Binance aus Rumänien
- RECHTLICHE FORDERUNG von Take-Two Interactive
Es könnte sich also um jemanden handeln, der das System testet, aber genauso gut könnte es jemand sein, der Spaß daran hat, das System zu stören und Unruhe zu stiften. Vielleicht haben sie ein persönliches Interesse daran, Zendesk zu schaden. Oder sie suchen nach einer Möglichkeit, Anhänge mit den E-Mails zu versenden.
In jedem Fall teilte Zendesk BleepingComputer mit, dass sie neue Sicherheitsfunktionen eingeführt haben, um diese Art von Spam in Zukunft zu erkennen und zu unterbinden. Unternehmen wird jedoch empfohlen, die Benutzer, die Tickets einreichen können, sowie die Titel, die die Einreicher den Tickets geben können, zu beschränken.
Bleiben Sie wachsam
In den E-Mails haben wir gesehen, dass die Links in den Tickets legitim sind und auf das Ticket-System des betroffenen Unternehmens verweisen. Der einzige Teil der E-Mails, den die Angreifer manipulieren können sollten, ist der Titel und der Betreff des Tickets.
Aber obwohl alle Beteiligten uns sagen, wir sollten die E-Mails einfach ignorieren, ist es nie falsch, ihnen mit einer angemessenen Portion Misstrauen zu begegnen.
- Löschen oder archivieren Sie die E-Mails, ohne sie zu öffnen.
- Klicken Sie nicht auf die Links, wenn Sie das Ticket nicht eingereicht haben, und rufen Sie keine der im Ticket angegebenen Telefonnummern an. Kontaktieren Sie uns über verifizierte Kanäle.
- Ignorieren Sie alle Maßnahmen, die in den Teilen der E-Mail empfohlen werden, die der Ticket-Absender kontrollieren kann.
Wir berichten nicht nur über Bedrohungen – wir helfen Ihnen, Ihre sozialen Medien zu schützen.
Cybersicherheitsrisiken sollten niemals über eine Schlagzeile hinausgehen. Schützen Sie Ihre Social-Media-Konten mitMalwarebytes Identity Theft .
