- Peretas mengeksploitasi sistem tiket Zendesk untuk mengirim email spam massal dari domain yang sah
- Perusahaan-perusahaan besar termasuk Discord, Tinder, Riot Games, dan Dropbox terkena dampak kampanye ini
- Zendesk memperkenalkan pemantauan dan batasan untuk menghentikan penyampaian spam dan melindungi pengguna
Peretas telah membajak sistem pendukung Zendesk dan menggunakannya untuk kampanye spam yang tampaknya kacau dan tidak ada gunanya.
Zendesk adalah a pelayanan pelanggan dan mendukung platform perangkat lunak yang membantu perusahaan mengelola komunikasi pelanggan. Ini mendukung tiket, obrolan langsung, email, telepon, dan komunikasi melalui media sosial. Di antara fitur-fiturnya adalah kemampuan untuk mengizinkan pengguna yang belum terverifikasi mengirimkan tiket dukungan yang, ketika itu terjadi, secara otomatis menghasilkan email konfirmasi dan mengirimkannya ke email yang dimasukkan pengguna.
Kini, para peneliti mengatakan para peretas menelusuri daftar besar alamat email dan membuat tiket dukungan palsu yang tak terhitung jumlahnya, sehingga mengubah fitur tersebut menjadi alat spam massal.
Pelanggan Zendesk terpukul
Daftar perusahaan yang terkena dampak tampaknya sangat banyak, dan mencakup beberapa perusahaan besar: Discord, Tinder, Riot Games, Dropbox, CD Projekt, NordVPN, Departemen Tenaga Kerja Tennessee, Departemen Pendapatan Tennessee, dan banyak lainnya.
Karena email berasal dari sistem Zendesk yang sah, email tersebut lolos sebagian besar filter spam, dan langsung masuk ke kotak masuk orang. Beberapa orang, menurut BleepingComputermenerima “ratusan” email dalam waktu yang sangat singkat.
Kampanye ini dimulai pada 18 Januari, namun kami tidak tahu apakah kampanye ini masih berlangsung. Yang paling aneh dari kampanye ini adalah kampanye ini tidak mendistribusikan malware atau tautan phishing. Ini hanyalah email yang berpura-pura menjadi teriakan minta tolong, atau permintaan penghapusan dari penegak hukum, yang tidak melakukan apa pun selain membanjiri kotak masuk korban.
Berikut adalah beberapa baris subjek:
NITRO DISCORD GRATIS!!
AMBIL PESANAN SEKARANG DARI CD Projekt
PEMBERITAHUAN HUKUM DARI ISRAEL UNTUK koei Tecmo
AMBIL SEKARANG PESANAN DARI Israel UNTUK Square Enix
kata Zendesk BleepingComputer mereka mengatasi masalah tersebut dengan memperkenalkan fitur keselamatan baru.
“Kami telah memperkenalkan fitur keamanan baru untuk mengatasi spam relai, termasuk peningkatan pemantauan dan batasan yang dirancang untuk mendeteksi aktivitas tidak biasa dan menghentikannya dengan lebih cepat,” kata perusahaan itu.
“Kami ingin meyakinkan semua orang bahwa kami secara aktif mengambil langkah – dan terus melakukan perbaikan – untuk melindungi platform dan pengguna kami.”
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
