Támadók használják ki a Zendesk jegykezelő rendszereit

enlightened Ez az oldal a közösségért készül. heart Kövess minket máshol is:  Linux Mint Magyar Közösség a Mastodon-on  Telegram csatorna – csak hírek  Beszélgessünk a Telegram – Linux csevegő csoport  Hírek olvasása RSS segítségével  Linux Mint Hivatalos Magyar Közösség a Facebook-on      Linux Mint Baráti Kör a Facebook-on
wink Ha hasznosnak találod, és szeretnéd, hogy folytatódjon, támogasd a munkát Ko-fi vagy Paypal segítségével. laugh

kami911 képe
Beküldte kami911 -

Egy jelentős, világszerte tapasztalt spamkampány zajlik, amelyben a támadók nem megfelelően konfigurált Zendesk ügyfélszolgálati rendszereket használnak ki, hogy hatalmas mennyiségű kéretlen e-mailt küldjenek ki.

A Zendesk egy felhőalapú ügyfélszolgálati és jegykezelő rendszer, amelyet világszerte számtalan vállalat használ az ügyfélmegkeresések kezelésére, és e-mailek, űrlapok, chatüzenetek fogadását, automatikus válaszok küldését, valamint a supportfolyamatok központi kezelését és nyomon követését teszi lehetővé.

A kampány január 18-án indult, és emberek százai, több országban érkezett e-mailek százait jelentették az elmúlt napokban. Az e-mailek tartalma vegyes és bizarr: vannak, amelyek ingyenes Discord Nitro-ajánlatot ígérnek, mások hamis jogi értesítésekkel fenyegetnek, néha pedig egyszerű „Help Me!” (“Segítség!”) vagy üres tárgymezővel küldött levelek formájában érkeznek.

A probléma lényege, hogy a Zendesk szolgáltatás automatizált visszaigazoló üzeneteket küld minden beérkező support-jegyre, még akkor is, ha azt nem ellenőrzött vagy azonosítatlan felhasználó hozza létre. A támadók ezt kihasználva hamis jegyeket adnak fel tetszőleges e-mail címek megadásával, amire a rendszer automatikusan válaszol. Mivel ezek az üzenetek valódi, legitim Zendesk-alapú rendszerekből érkeznek, a spam-szűrők sok esetben nem sorolják őket a kéretlen levelek közé, így közvetlenül a beérkező üzenetek között jelennek meg.

BleepingComputer

Több ismert cég Zendesk-alapú támogatási rendszere is érintett — köztük a Discord, Tinder, Riot Games, Dropbox, CD Projekt (2K), NordVPN, Kahoot, Headspace és Lime is — ahol a felhasználók arról számoltak be, hogy tőlük érkeztek a spam jellegű automatikus válaszok.

Bár a levelekben közvetlenül nincs káros tartalom vagy adathalász link, a mennyiségük és a bizarr, sokszor ijesztőnek ható tárgysoraik miatt sokakat megijeszthetnek. Több érintett vállalat is kérte az ügyfeleket, hogy ne aggódjanak és hagyják figyelmen kívül az ilyen e-maileket.

A Zendesk közlése szerint új védelmi funkciókat vezettek be, amelyek célja az ehhez hasonló kampányok, tehát a „relay spam” tevékenység gyorsabb észlelése és blokkolása. Ezen felül a rendszerbeállítások módosítását javasolják az ügyfeleknek: csak ellenőrzött felhasználóknak szabad engedélyezni a jegy létrehozást, ezzel megnehezítve a támadók dolgát.

(forrás, forrás)

Nem megfelelően védett Zendesk rendszerekből érkező spamhullám Forrás: BleepingComputer
Nem megfelelően védett Zendesk rendszerekből érkező spamhullám Forrás: BleepingComputer