Siber suçlular, müşteri hizmetleri platformundaki yaygın kimlik doğrulama eksikliğini kötüye kullanıyor Zendesk hedeflenen e-posta gelen kutularını aynı anda yüzlerce Zendesk kurumsal müşterisinden gelen tehditkar mesajlarla doldurmak.
Zendesk, insanların müşteri destek sorunları için şirketlerle iletişim kurmasını kolaylaştırmak için tasarlanmış otomatik bir yardım masası hizmetidir. Bu haftanın başlarında KrebsOnSecurity, Zendesk üzerinden hızlı bir şekilde art arda binlerce bilet oluşturma bildirim mesajı almaya başladı; her biri farklı Zendesk müşterilerinin adını taşıyordu: CapCom, CompTIA, Anlaşmazlık, GMAC, NordVPN, Washington PostVe Çıra.
Zendesk platformu aracılığıyla gönderilen taciz niteliğindeki mektuplar, istismarcılar tarafından seçilen herhangi bir konu satırını içerebilir. Benim durumumda, mesajlar KrebsOnSecurity.com’un da dahil olduğu sözde kolluk kuvvetleri soruşturması hakkında çeşitli şekillerde uyarılarda bulunuyordu ya da kişisel hakaretler içeriyordu.
Üstelik bu tür kötüye kullanım nedeniyle gönderilen otomatik mesajların tümü Zendesk’ten değil müşteri alan adlarından geliyor. Aşağıdaki örnekte, The Washington Post’un Zendesk kurulumundan gelen gereksiz müşteri destek yanıtlarından herhangi birine yanıt vermek, yanıt adresinin [email protected] olduğunu göstermektedir.
Bu hafta Washington Post’un bana gönderdiği düzinelerce mesajdan biri.
Platformlarının toplu olarak kötüye kullanıldığı konusunda bilgilendirilen Zendesk, e-postaların, Zendesk örneğini anonim kullanıcılar da dahil olmak üzere herkesin destek istekleri göndermesine izin verecek şekilde yapılandıran müşteri hesaplarından gelen bilet oluşturma bildirimleri olduğunu söyledi.
“Bu tür destek bildirimleri, müşterinin iş akışının bir parçası olabilir; burada Müşterinin Destek yeteneklerinden faydalanmasına ve devreye girmesine izin vermek için önceden bir doğrulamaya gerek yoktur” dedi. Carolyn CamoensZendesk’te iletişim direktörü. “Müşterilerimize yalnızca doğrulanmış kullanıcıların bilet göndermesine izin vermelerini tavsiye etmemize rağmen, bazı Zendesk müşterileri çeşitli ticari nedenlerden dolayı biletlerin oluşturulmasına izin vermek için anonim bir ortam kullanmayı tercih ediyor.”
Camoens, anonim bir şekilde gönderilebilen taleplerde, gönderenin tercih ettiği bir e-posta adresinin de kullanılabileceğini söyledi.
Camoens, “Ancak bu yöntem, üçüncü taraf e-posta adresleri adına oluşturulacak spam istekleri için de kullanılabilir” dedi. “Bir hesap, bilet oluşturmaya dayalı olarak otomatik yanıtlayıcı tetikleyicisini etkinleştirdiyse, bu, bilet bildirimi e-postasının müşterilerimizin hesaplarından bu üçüncü taraflara gönderilmesine olanak tanır. Bildirim aynı zamanda bu biletlerin yaratıcısı tarafından eklenen Konuyu da içerecektir.”
Zendesk, aynı anda yüksek miktarda istek oluşturulmasını önlemek için hız sınırları kullandığını iddia ediyor, ancak bu sınırlar, Zendesk müşterilerinin gelen kutumu yalnızca birkaç saat içinde binlerce mesajla doldurmasını engellemedi.
Camoens, “Sistemlerimizin dağıtılmış, çoğuna karşı bir şekilde size karşı kullanıldığının farkındayız” dedi. “Ek önleyici önlemleri aktif olarak araştırıyoruz. Ayrıca bu tür etkinliklerle karşılaşan müşterilerimize genel güvenlik için en iyi uygulamalarımızı takip etmelerini ve kimliği doğrulanmış bir bilet oluşturma iş akışı yapılandırmalarını da tavsiye ediyoruz.”
Yukarıdaki durumların tümünde, Zendesk müşterileri yanıt göndermeden önce destek talebi e-posta adreslerini doğrulamış olsaydı, mesajlaşmanın kötüye kullanılması mümkün olmazdı. Bunu yapmamak, Zendesk müşterilerinin müşteri destek taleplerini karşılamasını kolaylaştırabilir, ancak aynı zamanda hiçbir şey yapmayanların, rahatsız edici ve kötü niyetli e-posta baskınlarına hizmet ederek gönderenin markasını kirletmesine de olanak tanır.