Siber suçlular, Zendesk’in destek bildirimi sürecinde bir boşluk keşfettiler ve bunu kurbanları yanıltıcı destek mesajları bombardımanına tutmak için kullanıyorlar.
Ancak anonim istekleri kabul edecek şekilde yapılandırıldığında hizmet, meşru kurumsal alan adlarından geliyormuş gibi görünen e-posta akınları oluşturacak şekilde kötüye kullanılabilir.
Bu haftanın başlarında, güvenlik blog yazarı Brian Krebs bu kampanyanın hedefi oldu ve 100’den fazla farklı Zendesk müşterisinden binlerce hızlı e-posta uyarısı aldı.
KrebsOnSecurity tarafından bildirildiği üzere sel, NordVPN, CompTIA, Tinder, The Washington Post, Discord, GMAC ve CapCom gibi tanınmış markalar tarafından gönderildiği iddia edilen bildirimleri içeriyordu.
Her uyarıda müşterinin markası ve yanıt adresi yer alıyordu, bu da spam’ı gerçek bilet bildirimlerinden ayırt etmeyi neredeyse imkansız hale getiriyordu.
Anonim bilet oluşturma, toplu kimliğe bürünmeye olanak tanır
Zendesk iletişim direktörü Carolyn Camoens’a göre platform, bazı müşterilerin destek taleplerini önceden doğrulama olmadan kabul etmesine olanak tanıyor.
“Bu tür destek bildirimleri, müşterinin iş akışının bir parçası olabilir; burada Müşterinin Destek yeteneklerinden faydalanmasına ve devreye girmesine izin vermek için önceden bir doğrulamaya gerek yoktur” diye açıkladı.
Şirketler kullanıcılar arasındaki sıkıntıyı azaltmak için bu ayarı seçebilir, ancak bu aynı zamanda herkesin yeni bir destek bildirimi açarken herhangi bir e-posta adresini ve konu satırını belirtebileceği anlamına da gelir.
Saldırganlar, isimsiz gönderimi bilet oluşturmak için otomatik yanıtlayıcı tetikleyicisiyle birleştirerek kendi konu satırlarını oluşturabilir ve Zendesk’i müşterinin alan adından onay mesajları göndermeye zorlayabilir.
Kurbanlar, mesaj kötü niyetli bir aktör tarafından oluşturulmuş olsa bile meşru kurumsal markalamayı ve [email protected] gibi tanıdık bir yanıt adresini görüyor.
Bu mesajlara verilen yanıtlar meşru müşteri destek gelen kutusuna geri döner ve geçerli bir destek yazışması yanılsamasını yayar.
Camoens, “Sistemlerimizin dağıtılmış, çoklu-bire bir şekilde size karşı kullanıldığının farkındayız” dedi.
Zendesk şu anda ek güvenlik önlemlerini araştırıyor ve müşterilere, otomatik yanıtlayıcılar tetiklenmeden önce kullanıcıların e-posta adreslerini doğrulamasını gerektiren, kimliği doğrulanmış destek bildirimi iş akışlarını benimsemelerini tavsiye ediyor.
Daha sağlam önlemler alınana kadar Zendesk müşterilerinin, anonim bilet oluşturmayı engelleyecek veya e-posta onayları veya CAPTCHA sorgulamaları gibi doğrulama adımlarını gerektirecek şekilde ayarlarını değiştirmeleri isteniyor.
Talep edenlerin doğrulanmaması, spam gönderenlere ve şirketin itibarını zedeleyebilecek ve gelen kutularını bunaltabilecek algılanan yasal tehditlere kapıyı açar.
Bu kötüye kullanım, otomatik destek araçlarının yanlış yapılandırıldığında nasıl güçlü bir taciz aracı haline gelebileceğinin altını çiziyor.
Zendesk ve benzeri platformları kullanan kuruluşlar, hiçbir şey bilmeyenlerin kendi sistemlerini şüphelenmeyen alıcılara karşı silah haline getirmelerini önlemek için bilet gönderme politikalarını bugün gözden geçirmelidir.
Anında Güncellemeler Almak ve GBH’yi Google’da Tercih Edilen Kaynak Olarak Ayarlamak için bizi Google Haberler, LinkedIn ve X’te takip edin.