Kort antwoord: we hebben geen idee.
Mensen klagen actief dat hun mailboxen en wachtrijen worden overspoeld met e-mails afkomstig van de Zendesk-instanties van vertrouwde bedrijven zoals Discord, Riot Games, Dropbox en vele anderen.
Zendesk is een softwareplatform voor klantenservice en ondersteuning dat bedrijven helpt bij het beheren van hun communicatie met klanten. Het ondersteunt tickets, live chat, e-mail, telefoon en communicatie via sociale media.
Sommige mensen klaagden dat ze meer dan 1000 van dergelijke e-mails hadden ontvangen. Het vreemde is dat er tot nu toe geen meldingen zijn van kwaadaardige links, oplichtingsnummers voor technische ondersteuning of enige vorm van phishing in deze e-mails.
De misbruikers kunnen vanuit deze systemen grote hoeveelheden e-mails versturen omdat Zendesk hen in staat stelt valse supporttickets aan te maken met e-mailadressen die niet van hen zijn. Het systeem stuurt een bevestigingsmail naar het opgegeven e-mailadres als het getroffen bedrijf het indienen van tickets niet heeft beperkt tot geverifieerde gebruikers.
In een advies van december waarschuwde Zendesk voor deze methode, die zij relay spam noemden. In wezen is het een voorbeeld van aanvallers die misbruik maken van een legitiem geautomatiseerd onderdeel van een proces. We hebben eerder soortgelijke aanvallen gezien, maar die hadden altijd een duidelijk doel voor de aanvaller, terwijl dat bij deze aanval niet het geval is.
Hoewel sommige van de gebruikte titels duidelijk clickbait zijn. Enkele voorbeelden:
- GRATIS DISCORD NITRO!!
- NEEM NU JE BESTELLING OP BIJ CD Projekt
- NEEM NU DE BESTELLING VAN Israël VOOR Square Enix IN ONTVANGST
- DONATIE VOOR DE STAAT TENNESSEE BEVESTIGD
- WETTELIJKE KENNISGEVING VAN DE STAAT LOUISIANA VOOR ELEKTRONISCHE
- BELANGRIJKE MEDEDELING VAN DE POLITIE VAN PERU VIA DISCORD
- Bedankt u uw aankoop!
- Binance-aanmeldingspoging vanuit Roemenië
- JURIDISCHE VORDERING van Take-Two Interactive
Het kan dus iemand zijn die het systeem test, maar het kan net zo goed iemand zijn die er plezier in heeft het systeem te verstoren en voor onrust te zorgen. Misschien hebben ze een appeltje te schillen met Zendesk. Of zijn ze op zoek naar een manier om bijlagen mee te sturen met de e-mails.
Hoe dan ook, Zendesk heeft BleepingComputer laten weten dat ze nieuwe veiligheidsfuncties hebben geïntroduceerd om dit soort spam in de toekomst te detecteren en te stoppen. Maar bedrijven wordt aangeraden om beperkingen op te leggen aan de gebruikers die tickets kunnen indienen en aan de titels die indieners aan de tickets kunnen geven.
Blijf waakzaam
In de e-mails hebben we gezien dat de links in de tickets legitiem zijn en verwijzen naar het ticketsysteem van het getroffen bedrijf. Het enige deel van de e-mails dat de aanvallers zouden moeten kunnen manipuleren, is de titel en het onderwerp van het ticket.
Maar hoewel alle betrokkenen ons vertellen dat we de e-mails gewoon moeten negeren, is het nooit verkeerd om ze met een gepaste dosis wantrouwen te behandelen.
- Verwijder of archiveer de e-mails zonder interactie.
- Klik niet op de links als u het ticket niet hebt ingediend en bel geen telefoonnummers die in het ticket worden vermeld. Neem contact op via geverifieerde kanalen.
- Negeer alle acties die worden aanbevolen in de delen van de e-mail waarover de ticketindiener controle heeft.
We brengen niet alleen verslag uit over bedreigingen, maar helpen ook uw sociale media te beschermen.
Cyberbeveiligingsrisico's mogen nooit verder gaan dan een krantenkop. Bescherm uw sociale media-accounts metMalwarebytes Identity Theft .
