Krótka odpowiedź: nie mamy pojęcia.
Ludzie aktywnie skarżą się, że ich skrzynki pocztowe i kolejki są zalewane wiadomościami e-mail pochodzącymi z instancji Zendesk zaufanych firm, takich jak Discord, Riot Games, Dropbox i wielu innych.
Zendesk to platforma oprogramowania do obsługi klienta i wsparcia technicznego, która pomaga firmom zarządzać komunikacją z klientami. Obsługuje zgłoszenia, czat na żywo, e-maile, rozmowy telefoniczne i komunikację za pośrednictwem mediów społecznościowych.
Niektórzy skarżyli się, że otrzymali ponad 1000 takich wiadomości e-mail. Dziwne jest to, że jak dotąd nie ma doniesień o złośliwych linkach, numerach oszustów oferujących pomoc techniczną ani żadnego rodzaju phishingu w tych wiadomościach.
Osoby nadużywające systemu mogą wysyłać fale wiadomości e-mail z tych systemów, ponieważ Zendesk pozwala im tworzyć fałszywe zgłoszenia do pomocy technicznej z adresami e-mail, które nie należą do nich. System wysyła wiadomość e-mail z potwierdzeniem na podany adres e-mail, jeśli dana firma nie ograniczyła możliwości przesyłania zgłoszeń do zweryfikowanych użytkowników.
W grudniowym komunikacie firma Zendesk ostrzegła przed tą metodą, którą nazwała spamem przekaźnikowym. Zasadniczo jest to przykład nadużywania przez atakujących legalnej, zautomatyzowanej części procesu. Widzieliśmy już podobne ataki, ale zawsze miały one jasny cel dla atakującego, podczas gdy ten nie ma.
Mimo że niektóre z używanych tytułów mają zdecydowanie charakter clickbaitowy. Oto kilka przykładów:
- DARMOWY DISCORD NITRO!!
- ZŁÓŻ ZAMÓWIENIE TERAZ W CD Projekt
- ZŁÓŻ ZAMÓWIENIE TERAZ Z Izraela DLA Square Enix
- POTWIERDZONA DAROWIZNA DLA STANU TENNESSEE
- INFORMACJA PRAWNA STANU LUIZJANA DOTYCZĄCA URZĄDZEŃ ELEKTRONICZNYCH
- WAŻNE POWIADOMIENIE DOTYCZĄCE EGZEKWOWANIA PRAWA OD DISCORD Z PERU
- Dziękujemy za zakup!
- Próba logowania do Binance z Rumunii
- ŻĄDANIE PRAWNE od Take-Two Interactive
Może to być ktoś, kto testuje system, ale równie dobrze może to być ktoś, kto lubi zakłócać działanie systemu i powodować problemy. Być może ma on coś przeciwko firmie Zendesk. A może szuka sposobu na wysyłanie załączników wraz z wiadomościami e-mail.
W każdym razie firma Zendesk poinformowała serwis BleepingComputer, że wprowadziła nowe funkcje bezpieczeństwa, aby wykrywać i blokować tego typu spam w przyszłości. Zaleca się jednak firmom ograniczenie liczby użytkowników, którzy mogą zgłaszać zgłoszenia, oraz tytułów, jakie mogą nadawać zgłoszeniom.
Bądź czujny
W wiadomościach e-mail, które widzieliśmy, linki w zgłoszeniach są prawdziwe i prowadzą do systemu zgłoszeń danej firmy. Jedyne, co atakujący mogą zmienić w wiadomościach e-mail, to tytuł i temat zgłoszenia.
Jednak mimo że wszyscy zaangażowani mówią nam, żebyśmy po prostu ignorowali te e-maile, nigdy nie jest błędem traktowanie ich z odpowiednią dozą nieufności.
- Usuń lub zarchiwizuj wiadomości e-mail bez interakcji.
- Nie klikaj linków, jeśli nie wysłałeś zgłoszenia, ani nie dzwoń pod numery telefonów podane w zgłoszeniu. Skontaktuj się z nami przez sprawdzone kanały.
- Zignoruj wszelkie działania zalecane w częściach wiadomości e-mail, nad którymi osoba zgłaszająca problem ma kontrolę.
Nie tylko informujemy o zagrożeniach – pomagamy chronić Twoje media społecznościowe.
Ryzyko związane z cyberbezpieczeństwem nie powinno nigdy wykraczać poza nagłówki gazet. Chroń swoje konta w mediach społecznościowych, korzystając zMalwarebytes Identity Theft .
