Dünyanın her yerindeki insanlar, güvenli olmayan Zendesk destek sistemlerinden kaynaklanan devasa bir spam dalgasının hedefi oluyor; mağdurlar, tuhaf ve bazen endişe verici konu satırları içeren yüzlerce e-posta aldıklarını bildiriyor.
Spam mesaj dalgası 18 Ocak’ta insanların sosyal medyada yüzlerce e-posta aldıklarını bildirmesiyle başladı.
Mesajlar kötü niyetli bağlantılar veya bariz kimlik avı girişimleri içermiyor gibi görünse de, e-postaların hacmi ve kaotik yapısı, onları oldukça kafa karıştırıcı hale getiriyor ve alıcılar için potansiyel olarak endişe verici hale getiriyor.
E-postalar, müşteri hizmetleri için Zendesk’i kullanan şirketlerin işlettiği destek platformları tarafından oluşturuluyor.
Saldırganlar, Zendesk’in, doğrulanmamış kullanıcıların destek biletleri göndermesine izin verme yeteneğini kötüye kullanıyor ve bu biletler, saldırganın girdiği e-posta adresine otomatik olarak onay e-postaları gönderiyor.
Zendesk, bir bildirimin alındığını doğrulayan otomatik yanıtlar gönderdiğinden, saldırganlar, sahte destek bildirimleri oluştururken büyük e-posta adresleri listeleri aracılığıyla etkileşime girerek bu sistemleri toplu bir spam platformuna dönüştürebiliyor.
Zendesk bulut sunucularının etkilendiği görülen şirketler arasında şunlar yer alıyor: Discord, Tinder, Riot Games, Dropbox, CD Projekt (2k.com), Maya Mobile, NordVPN, Tennessee Çalışma Bakanlığı, Tennessee Gelir Bakanlığı, Lightspeed, CTL, Kahoot, Headspace ve Lime.
Kaynak: BleepingComputer
E-postalarda tuhaf konular var; bazıları kolluk kuvvetlerinin talepleri veya kurumsal kapatmalarmış gibi davranırken, diğerleri ücretsiz Discord Nitro sunuyor veya “Bana Yardım Edin!” diyor. Çoğu, birden fazla dilde yazı tiplerini kalınlaştırmak veya süslemek için Unicode yazı tipleriyle de yazılmıştır.
Örnekler şunları içerir:
- ÜCRETSİZ DISCORD NITRO!!
- CD Projekt’TEN HEMEN SİPARİŞİ ALIN
- koei Tecmo’YA İSRAİL’DEN YASAL UYARI
- Square Enix İÇİN İsrail’DEN SİPARİŞ VERİN ŞİMDİ İNDİRİN
- Tennessee Eyaleti’ne Bağış ONAYLANDI
- Elektronik İÇİN Louisiana Eyaleti’nden YASAL BİLDİRİM
- 鶊 Dam玎玅烃姄捪娂隌籝玅熆媶婶Waring 旸咭珩恺歌arjantin恖
- Yanıt: Konami Digital Entertainme İÇİN ÇİN’DEN SİPARİŞİ HEMEN İNDİRİN
- Peru’DAN DISCORD’DAN ÖNEMLİ KOŞULLAR BİLDİRİMİ
- Satın aldığınız için teşekkür ederiz!
- Bana yardım et!
- Boş başlıklar
E-postalar meşru şirketlerin Zendesk destek sistemlerinden geldiğinden, spam filtrelerini atlayarak onları sıradan spam postalardan daha müdahaleci ve endişe verici hale getiriyor. Ancak e-postalar kimlik avı bağlantıları içermediğinden, kötü niyetli davranışlarda bulunmak yerine alıcıları trollemek amacıyla tasarlanmış gibi görünüyor.
Alıcılara endişelenmemelerini ve e-postaları görmezden gelmelerini söylemek için biletlere yanıt veren DropBox ve 2K dahil olmak üzere birçok şirket spam dalgasından etkilendiklerini doğruladı.
2K, “Yakın zamanda göndermediğiniz bir destek bildirimiyle ilgili otomatik bir yanıt veya bildirim almış olabilirsiniz. Bunun neden olmuş olabileceğini açıklığa kavuşturmak ve endişelenecek bir neden bulunmadığından emin olmanızı istiyoruz” diye yazdı.
“Engelleri kaldırmak ve deneyiminizi geliştirmek için sistemimiz, herkesin özel bir destek hesabına kaydolmasına ve e-posta adresini doğrulamasına gerek kalmadan destek bildirimi göndermesine, geri bildirimde bulunmasına ve hataları bildirmesine olanak tanır. Bu açık politika, herkesin potansiyel olarak herhangi bir e-posta adresini kullanarak bildirim gönderebileceği anlamına gelir.”
“Hesap sahibinin doğrulanmış, doğrudan talimatı olmadan herhangi bir hesapla ilgili işlem yapmadığımızdan veya hassas talepleri işleme koymadığımızdan lütfen emin olun.”
Zendesk, BleepingComputer’a gelecekte bu tür spam’leri tespit etmek ve durdurmak için yeni güvenlik özellikleri sunduğunu söyledi.
“Sıra dışı etkinlikleri tespit etmek ve daha hızlı durdurmak için tasarlanmış gelişmiş izleme ve sınırlamalar da dahil olmak üzere, spam göndermeyi ele almak için yeni güvenlik özellikleri sunduk.”
“Platformumuzu ve kullanıcılarımızı korumak için aktif olarak adımlar attığımızı ve sürekli olarak iyileştirdiğimizi herkese temin etmek istiyoruz.”
Zendesk daha önce Aralık ayındaki bir danışma belgesinde müşterileri bu tür kötüye kullanım konusunda uyardı ve saldırganların Zendesk’i “spam aktarma” olarak adlandırdığı yöntemle toplu spam e-postaları göndermek için kullandığını açıkladı.
Şirket, kuruluşların bilet oluşturma işlemini yalnızca doğrulanmış kullanıcılarla sınırlandırarak ve herhangi bir e-posta adresi veya biletin kullanılmasına izin veren yer tutucuları kaldırarak bu tür suiistimalleri önleyebileceğini söylüyor.
MCP (Model Bağlam Protokolü), LLM’leri araçlara ve verilere bağlamak için standart haline geldikçe, güvenlik ekipleri bu yeni hizmetleri güvende tutmak için hızla hareket ediyor.
Bu ücretsiz yardımcı sayfa, bugün kullanmaya başlayabileceğiniz en iyi 7 uygulamayı özetlemektedir.