- Bilgisayar korsanları, meşru alanlardan toplu spam e-postalar göndermek için Zendesk bilet sistemini kullandı
- Kampanyadan etkilenen Discord, Tinder, Riot Games ve Dropbox gibi büyük şirketler
- Zendesk, spam gönderimini durdurmak ve kullanıcıları korumak için izleme ve sınırlamalar getirdi
Bilgisayar korsanları, Zendesk’in destek sistemini ele geçirdi ve bunu görünüşte son derece kaotik ve anlamsız bir spam kampanyası için kullandı.
Zendesk bir müşteri hizmetleri ve şirketlerin müşteri iletişimini yönetmelerine yardımcı olan yazılım platformunu destekler. Biletleri, canlı sohbeti, e-postayı, telefonu ve sosyal medya aracılığıyla iletişimi destekler. Özellikleri arasında, doğrulanmamış kullanıcıların destek bildirimleri göndermesine izin verme yeteneği yer alır; bu durumda otomatik olarak bir onay e-postası oluşturulur ve bunu kullanıcının girdiği e-postaya gönderilir.
Artık araştırmacılar, bilgisayar korsanlarının büyük e-posta adresi listelerini inceleyerek sayısız sahte destek bileti oluşturduğunu ve bu özelliği toplu bir spam aracına dönüştürdüğünü söylüyor.
Zendesk müşterileri etkilendi
Etkilenen şirketlerin listesi görünüşe göre çok büyük ve birkaç önemli şirketi içeriyor: Discord, Tinder, Riot Games, Dropbox, CD Projekt, NordVPN, Tennessee Çalışma Bakanlığı, Tennessee Gelir Bakanlığı ve diğerleri.
E-postalar meşru bir Zendesk sisteminden geldiği için çoğu spam filtresini geçiyor ve doğrudan insanların gelen kutularına düşüyor. Göre bazı insanlar BleepingBilgisayarçok kısa bir süre içinde “yüzlerce” e-posta aldı.
Kampanya 18 Ocak’ta başladı ancak halen devam edip etmediğini bilmiyoruz. Bu kampanyanın özellikle tuhaf yanı, kötü amaçlı yazılım veya kimlik avı bağlantıları dağıtmıyor olmasıdır. Bunlar, yardım çığlığı veya kolluk kuvvetinin kaldırma talepleri gibi görünen ve kurbanların gelen kutularını doldurmaktan başka bir işe yaramayan e-postalardır.
İşte birkaç konu satırı:
ÜCRETSİZ DISCORD NITRO!!
CD Projekt’TEN HEMEN SİPARİŞİ ALIN
koei Tecmo’YA İSRAİL’DEN YASAL UYARI
Square Enix İÇİN İsrail’DEN SİPARİŞ VERİN ŞİMDİ İNDİRİN
Zendesk anlattı BleepingBilgisayar yeni güvenlik özellikleri sunarak sorunu çözdü.
Şirket, “Sıra dışı etkinlikleri tespit etmek ve daha hızlı durdurmak için tasarlanmış gelişmiş izleme ve sınırlamalar da dahil olmak üzere, spam göndermeyi ele almak için yeni güvenlik özellikleri sunduk” dedi.
“Platformumuzu ve kullanıcılarımızı korumak için aktif olarak adımlar attığımızı ve sürekli olarak iyileştirdiğimizi herkese temin etmek istiyoruz.”
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.