Kısa cevap: Hiçbir fikrimiz yok.
İnsanlar, Discord, Riot Games, Dropbox ve diğerleri gibi güvenilir şirketlerin Zendesk örneklerinden gelen e-postaların posta kutularını ve sıralarını doldurduğundan aktif olarak şikayet ediyorlar.
Zendesk, şirketlerin müşteri iletişimini yönetmesine yardımcı olan bir müşteri hizmetleri ve destek yazılımı platformudur. Biletleri, canlı sohbeti, e-postayı, telefonu ve sosyal medya aracılığıyla iletişimi destekler.
Bazı kişiler bu tür 1000’den fazla e-posta almaktan şikayetçi oldu. Garip olan şu ki, şu ana kadar bu e-postalarda kötü amaçlı bağlantılara, teknik destek dolandırıcılık numaralarına veya herhangi bir tür kimlik avına ilişkin herhangi bir rapor bulunmuyor.
İstismarcılar bu sistemlerden dalgalar halinde e-posta gönderebiliyor çünkü Zendesk, kendilerine ait olmayan e-posta adresleriyle sahte destek biletleri oluşturmalarına izin veriyor. Etkilenen şirketin bilet gönderimini doğrulanmış kullanıcılarla sınırlandırmaması durumunda sistem, sağlanan e-posta adresine bir onay postası gönderir.
Aralık ayında yayınlanan bir danışma belgesinde Zendesk, spam gönderme adını verdikleri bu yöntem hakkında uyardı. Temelde bu, saldırganların bir sürecin meşru otomatikleştirilmiş bir bölümünü kötüye kullanmasının bir örneğidir. Benzer saldırıları daha önce de görmüştük ama bunlar her zaman saldırgan için net bir amaca hizmet ediyordu, oysa bu seferki öyle değil.
Her ne kadar kullanılan bazı başlıklar kesinlikle tıklama tuzağı niteliğinde olsa da. Bazı örnekler:
- ÜCRETSİZ DISCORD NITRO!!
- CD Projekt’TEN HEMEN SİPARİŞİ ALIN
- Square Enix İÇİN İsrail’DEN SİPARİŞ VERİN ŞİMDİ İNDİRİN
- Tennessee Eyaleti’ne Bağış ONAYLANDI
- Elektronik İÇİN Louisiana Eyaleti’nden YASAL BİLDİRİM
- Peru’DAN DISCORD’DAN ÖNEMLİ KOŞULLAR BİLDİRİMİ
- Satın aldığınız için teşekkür ederiz!
- Romanya’dan Binance Giriş Girişimi
- Take-Two Interactive’den YASAL TALEP
Yani bu, sistemi test eden biri olabileceği gibi sistemi bozmaktan ve aksaklık yaratmaktan hoşlanan biri de olabilir. Belki de Zendesk’le uğraşacakları bir balta vardır. Veya e-postalara ek göndermenin bir yolunu arıyorlar.
Her iki durumda da Zendesk, BleepingComputer’a gelecekte bu tür spam’leri tespit etmek ve durdurmak için yeni güvenlik özellikleri sunduklarını söyledi. Ancak firmalara, bilet gönderebilecek kullanıcıları ve gönderenlerin biletlere verebilecekleri unvanları kısıtlamaları tavsiye ediliyor.
Dikkatli olun
E-postalarda, biletlerdeki bağlantıların meşru olduğunu ve etkilenen şirketin bilet sistemine işaret ettiğini gördük. Saldırganların e-postaların manipüle edebilmesi gereken tek kısmı, bildirimin başlığı ve konusudur.
Ancak olaya dahil olan herkes bize e-postaları görmezden gelmemizi söylese de, bunlara uygun miktarda güvensizlikle yaklaşmak asla yanlış değildir.
- E-postaları etkileşime girmeden silin veya arşivleyin.
- Bileti göndermediyseniz linklere tıklamayın veya bilette belirtilen telefon numaralarını aramayın. Doğrulanmış kanallar aracılığıyla ulaşın.
- E-postanın, destek bildirimini gönderenin kontrol edebileceği kısımlarında önerilen eylemleri göz ardı edin.
Yalnızca tehditleri bildirmiyoruz; sosyal medyanızı korumaya yardımcı oluyoruz
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Malwarebytes Kimlik Hırsızlığı Korumasını kullanarak sosyal medya hesaplarınızı koruyun.