Масовни спам-напади ги злоупотребуваат Zendesk инстанците

CRM провајдерот советува сомнителните е-пораки да се игнорираат или избришат и соопшти дека нападите не се поврзани со каков било пробив или софтверска ранливост.

Во изминатите неколку дена, повеќе корисници пријавија дека добиваат голем број спам-мејлови кои доаѓаат од Zendesk домени, при што се злоупотребуваат инстанци што им припаѓаат на реални компании и често се заобиколуваат филтрите за спам. Еден корисник на платформата X изјави дека примил 800 е-пораки од различни Zendesk инстанци, наведувајќи дека многу од нив ги заобиколиле iCloud филтрите за несакана пошта. Други корисници пријавија дека добивале Zendesk е-пораки од сервиси што никогаш не ги користеле. Уште позагрижувачки е тоа што сè уште не е јасно како овие спам-мејлови успеваат да поминат.

Компании чии help desk системи се злоупотребени вклучуваат Live Nation, издавачот на видео игри Capcom, Tinder и многу други. Содржината на е-пораките варира, но голем дел изгледа како лажни тужби од големи компании или правни известувања од американски владини агенции. Целта, како и кај секој спам, е да се одвојат корисниците од нивните креденцијали, да се добие почетен пристап или да се извлече финансиска корист.

Zendesk не одговори на барањето за коментар и не е јасно точно колку организации и корисници се засегнати. Сепак, социјалните мрежи беа преполни со коментари за спам-напади преку Zendesk инстанци на компании.

Zendesk спам укажува на можни relay напади

До одреден степен, ваков Zendesk спам не е непознат. Минатиот месец, CRM провајдерот објави советување со предупредување за лоши актери кои испраќаат спам-мејлови преку Zendesk. Cameron Ladd од Zendesk напиша дека напаѓачите злоупотребуваат relay спам. Во овие случаи, напаѓачот користи погрешно конфигурирани е-поштенски сервери за да испраќа несакани е-пораки како да доаѓаат од инаку легитимен домен. За корисниците, Zendesk препорача игнорирање или бришење на сомнителни е-пораки. За Zendesk клиентите, компанијата советуваше отстранување на одредени placeholders од first-reply тригерите и дозволување само на додадени корисници да поднесуваат тикети. Zendesk нагласи дека тоа тогаш не било поврзано со никаква ранливост или пробив.

Не е познато дали оваа неодамнешна бранова појава на спам-мејлови е дел од истиот проблем или станува збор за нешто сосема друго. Во една r/Zendesk дискусија на Reddit, член од заедничкиот тим вчера изјави дека безбедносниот тим на Zendesk ја истражува ситуацијата.

Регионалниот директор на Microsoft и основач на HaveIBeenPwned, Troy Hunt, сподели е-порака од AI истражувачката компанија ElevenLabs во која тие се извинуваат за проблеми поврзани со „масовен спам-напад на нашиот систем за е-пошта за тикети“. ElevenLabs соопшти дека соработува со својот провајдер, Zendesk, за решавање на проблемот. Експерти кои коментираа на социјалните мрежи сугерираат дека проблемот е предизвикан или од злоупотреба на help desk системи за испраќање спам-пораки до корисниците (каде што напаѓачите тврдат дека целта е таа што го поднесува барањето, па целта добива копија од него), или од некоја друга слабост во начинот на кој се конфигурирани одредени Zendesk системи. Dark Reading стапи во контакт со Zendesk за дополнителен коментар. Портпарол на компанијата потврди прием на барањето, но не достави одговор до моментот на објавување.

Одделно, Reliaquest во ноември извести дека заканувачки актери поврзани со Scattered Lapsus$ Hunters можеби подготвувале кампања против Zendesk околини, имајќи предвид појава на typosquatted и/или фишинг login страници наменети за кражба на кориснички креденцијали, кои имале сличности со претходни активности поврзани со оваа група.

Извори:

• Dark Reading – Mass Spam Attacks Leverage Zendesk Instances Dark Reading