Краткий ответ: мы не знаем.
Люди активно жалуются, что их почтовые ящики и очереди завалены письмами, приходящими из Zendesk от надежных компаний, таких как Discord, Riot Games, Dropbox и многих других.
Zendesk — это программная платформа для обслуживания и поддержки клиентов, которая помогает компаниям управлять коммуникацией с клиентами. Она поддерживает тикеты, онлайн-чат, электронную почту, телефон и коммуникацию через социальные сети.
Некоторые люди жаловались, что получили более 1000 таких писем. Странно то, что до сих пор не поступало сообщений о вредоносных ссылках, мошеннических номерах технической поддержки или каких-либо видах фишинга в этих письмах.
Злоумышленники могут отправлять волны электронных писем с этих систем, потому что Zendesk позволяет им создавать поддельные заявки в службу поддержки с адресами электронной почты, которые им не принадлежат. Система отправляет подтверждающее письмо на указанный адрес электронной почты, если затронутая компания не ограничила отправку заявок только для проверенных пользователей.
В декабрьском сообщении Zendesk предупредил об этом методе, который они назвали «релейным спамом». По сути, это пример злоупотребления злоумышленниками законной автоматизированной частью процесса. Мы уже сталкивались с подобными атаками, но они всегда преследовали четкую цель, в то время как эта атака не имеет такой цели.
Хотя некоторые из используемых заголовков определенно носят характер кликбейта. Несколько примеров:
- БЕСПЛАТНЫЙ DISCORD NITRO!!
- ЗАКАЖИТЕ СЕЙЧАС В CD Projekt
- СНИМИТЕ СЕЙЧАС ЗАКАЗ ИЗ Израиля ДЛЯ Square Enix
- ПОДАРОК ДЛЯ ШТАТА ТЕННЕССИ ПОДТВЕРЖДЕН
- ЮРИДИЧЕСКОЕ УВЕДОМЛЕНИЕ ОТ ШТАТА ЛУИЗИАНА ДЛЯ ЭЛЕКТРОННЫХ СРЕДСТВ
- ВАЖНОЕ УВЕДОМЛЕНИЕ О ПРИМЕНЕНИИ ЗАКОНА ОТ DISCORD ИЗ Перу
- Спасибо за покупку!
- Попытка входа в Binance из Румынии
- ЮРИДИЧЕСКОЕ ТРЕБОВАНИЕ от Take-Two Interactive
Так что это может быть кто-то, кто тестирует систему, но с таким же успехом это может быть кто-то, кто получает удовольствие от нарушения работы системы и создания сбоев. Возможно, у них есть личные мотивы для мести Zendesk. Или они ищут способ отправлять вложения вместе с электронными письмами.
В любом случае, Zendesk сообщил BleepingComputer, что они внедрили новые функции безопасности на своем конце, чтобы в будущем обнаруживать и блокировать этот тип спама. Но компаниям рекомендуется ограничить круг пользователей, которые могут отправлять заявки, а также названия, которые отправители могут давать заявкам.
Будьте бдительны
В электронных письмах, которые мы видели, ссылки в билетах являются законными и ведут к системе билетов затронутой компании. Единственная часть электронных писем, которую злоумышленники могут манипулировать, — это название и тема билета.
Но хотя все участники процесса советуют нам просто игнорировать эти письма, никогда не будет лишним относиться к ним с должной долей недоверия.
- Удалите или заархивируйте электронные письма без взаимодействия.
- Не нажимайте на ссылки, если вы не отправляли билет, и не звоните по телефонным номерам, указанным в билете. Свяжитесь с нами через проверенные каналы.
- Игнорируйте любые действия, рекомендованные в тех частях электронного письма, которые может контролировать отправитель заявки.
Мы не просто сообщаем об угрозах — мы помогаем защитить ваши социальные сети
Риски кибербезопасности не должны выходить за рамки заголовков новостей. Защитите свои учетные записи в социальных сетях с помощьюMalwarebytes Identity Theft .
