Az adathalászat új hulláma
Minden megtévesztő domainnél ugyanazt a regisztrátort (NiceNic), amerikai vagy brit kapcsolati adatokat, valamint Cloudflare-rel elrejtett névszervereket használtak – pontosan úgy, ahogy egy korábbi, Salesforce elleni támadásban is tették. Ezért feltételezik a szakértők, hogy ugyanaz a bűnbanda áll mindkét akció mögött. A támadók nemcsak adathalász oldalakat hoztak létre, hanem egyenesen veszélyes ticketeket küldenek be a valódi Zendesk-portálokra, így akár távoli elérésű trójai programokat is telepíthetnek a dolgozók számítógépére.
A Discord esete, új veszélyek
A módszer nem ismeretlen: nemrég a Discord Zendesk-alapú támogatási rendszerét is feltörték, és ellopták a felhasználók nevét, e-mail címét, számlázási adatait, IP-címét, sőt személyes okmányait is. A ReliaQuest szerint mindez a Scattered Lapsus$ Hunters műve, és most még több támadó domaint és átverős ticketet találtak. Maga a banda már Telegramon is előre bejelentette: 2026-ban több kampány fut majd, és az ügyféladatbázisok sincsenek biztonságban.
Célkeresztben a nagyvállalati ügyfélszolgálatok
A hackerek célpontja világos: a Zendesket világszerte több mint 100 000 cég használja. Ha sikerül feltörni az ügyfélszolgálati rendszert, azzal azonnal hozzáférhetnek a cégek ügyfélkapcsolati felületeihez. A támadók nem klasszikus hackelési módszerekkel dolgoznak: inkább az online bizalmat és identitást támadják, a SaaS-szoftverek sérülékenységeit kihasználva.
