Краткий ответ: мы не знаем.
Люди активно жалуются, что их почтовые ящики и очереди завалены письмами, приходящими из Zendesk от надежных компаний, таких как Discord, Riot Games, Dropbox и многих других.
Zendesk — это программная платформа для обслуживания и поддержки клиентов, которая помогает компаниям управлять коммуникацией с клиентами. Она поддерживает тикеты, онлайн-чат, электронную почту, телефон и коммуникацию через социальные сети.
Некоторые люди жаловались, что получили более 1000 таких писем. Странно то, что до сих пор не поступало сообщений о вредоносных ссылках, мошеннических номерах технической поддержки или каких-либо видах фишинга в этих письмах.
Злоумышленники могут отправлять волны электронных писем с этих систем, потому что Zendesk позволяет им создавать поддельные заявки в службу поддержки с адресами электронной почты, которые им не принадлежат. Система отправляет подтверждающее письмо на указанный адрес электронной почты, если затронутая компания не ограничила отправку заявок только для проверенных пользователей.
В декабрьском сообщении Zendesk предупредил об этом методе, который они назвали «релейным спамом». По сути, это пример злоупотребления злоумышленниками законной автоматизированной частью процесса. Мы уже сталкивались с подобными атаками, но они всегда преследовали четкую цель, в то время как эта атака не имеет такой цели.
Хотя некоторые из используемых заголовков определенно носят характер кликбейта. Несколько примеров:
- БЕСПЛАТНЫЙ DISCORD NITRO!!
- ЗАКАЖИТЕ СЕЙЧАС В CD Projekt
- СНИМИТЕ СЕЙЧАС ЗАКАЗ ИЗ Израиля ДЛЯ Square Enix
- ПОДАРОК ДЛЯ ШТАТА ТЕННЕССИ ПОДТВЕРЖДЕН
- ЮРИДИЧЕСКОЕ УВЕДОМЛЕНИЕ ОТ ШТАТА ЛУИЗИАНА ДЛЯ ЭЛЕКТРОННЫХ СРЕДСТВ
- ВАЖНОЕ УВЕДОМЛЕНИЕ О ПРИМЕНЕНИИ ЗАКОНА ОТ DISCORD ИЗ Перу
- Спасибо за покупку!
- Попытка входа в Binance из Румынии
- ЮРИДИЧЕСКОЕ ТРЕБОВАНИЕ от Take-Two Interactive
Так что это может быть кто-то, кто тестирует систему, но с таким же успехом это может быть кто-то, кто получает удовольствие от нарушения работы системы и создания сбоев. Возможно, у них есть личные мотивы для мести Zendesk. Или они ищут способ отправлять вложения вместе с электронными письмами.
В любом случае, Zendesk сообщил BleepingComputer, что они внедрили новые функции безопасности на своем конце, чтобы в будущем обнаруживать и блокировать этот тип спама. Но компаниям рекомендуется ограничить круг пользователей, которые могут отправлять заявки, а также названия, которые отправители могут давать заявкам.
Будьте бдительны
В электронных письмах, которые мы видели, ссылки в билетах являются законными и ведут к системе билетов затронутой компании. Единственная часть электронных писем, которую злоумышленники могут манипулировать, — это название и тема билета.
Но хотя все участники процесса советуют нам просто игнорировать эти письма, никогда не будет лишним относиться к ним с должной долей недоверия.
- Удалите или заархивируйте электронные письма без взаимодействия.
- Не нажимайте на ссылки, если вы не отправляли билет, и не звоните по телефонным номерам, указанным в билете. Свяжитесь с нами через проверенные каналы.
- Игнорируйте любые действия, рекомендованные в тех частях электронного письма, которые может контролировать отправитель заявки.
Мошенникам не нужно взламывать ваш компьютер. Им достаточно, чтобы вы один раз нажали кнопку.
Malwarebytes Identity Theft выявляет подозрительную активность, прежде чем она станет проблемой.
