Január 18-án minden várakozást felülmúló spamhullám indult világszerte: emberek százai, ezrei kaptak tömeges e-maileket jól ismert cégek Zendesk-ügyfélszolgálati rendszereiből. A kéretlen levelek témája gyakran furcsa vagy nyugtalanító volt – például ingyenes Discord Nitro felajánlások, rendőrségi felszólítások vagy ismeretlen jogi üzenetek.
Így működik a csalás
A támadók kihasználták, hogy sok cég Zendesk platformja lehetővé teszi ellenőrizetlen felhasználóknak is a hibajegyek létrehozását. A rendszer minden egyes ilyen hibajegyről automatikusan visszaigazoló e-mailt küldött, így a támadók akár több száz, különböző címzettnek tudtak kéretlen leveleket generálni egyetlen listából. Feladóként olyan nagy nevek jelentek meg, mint a Discord, a Tinder, a Riot Games, a Dropbox, a NordVPN, a Kahoot vagy akár Tennessee állami szervei. Ezért még a spamszűrők sem fogták meg ezeket a leveleket, hiszen hivatalos, megbízható forrásból származtak.
Bizarr üzenetek, rendhagyó megjelenéssel
Más szempontból a legtöbb levél semmilyen káros linket vagy adathalász-kísérletet nem tartalmazott – inkább úgy tűnik, a támadók csak zavart akartak kelteni vagy szívatni az áldozatokat. A tárgyak között volt például „Help Me!”, „Felvásárlási megerősítés”, „JOGI FIGYELMEZTETÉS Izraelből”, de gyakoriak voltak a cégnevekkel és hatóságokkal kapcsolatos hamis felszólítások is. Sok címsor Unicode-karakterekkel volt kiemelve, több nyelven íródtak.
A fejlemények után több érintett vállalat, köztük a Dropbox és a 2K, közölték: az ügyfelek tekintsék tárgytalannak az üzeneteket. Kiemelték, hogy a Zendesk által alkalmazott nyílt ügyfélszolgálati rendszer – amely nem igényel sem regisztrációt, sem e-mail-visszaigazolást – bizonyult sebezhetőnek a támadással szemben. Ugyanakkor garantálták, hogy felhasználói fiókkal vagy bizalmas adatokkal kapcsolatos intézkedést kizárólag hitelesített, közvetlen megbízás alapján végeznek.
Friss biztonsági intézkedések
A Zendesk azóta új védelmi eszközöket élesített. Megerősítették a forgalomfigyelést, és korlátozásokat vezettek be az automatikus jegykezelésnél a szokatlan aktivitás kiszűrésére. Ezért a cégek és szervezetek közvetlen felelőssége is, hogy korlátozzák az ilyen visszaéléseket, bekapcsolva a szükséges opciókat, például csak regisztrált e-mail-címekről engedélyezzék a hibajegyeket.
2025, adminboss, www.bleepingcomputer.com alapján
filózó
Te hogyan védenéd meg magad az ilyen zavaró levelektől?
Mit tennél, ha te kezelnéd egy cég ügyfélszolgálati rendszerét?
♘ A sakktáblák automatizálása már nem újdonság, hiszen eddig is akadtak olyan megoldások, ahol a bábuk alatt mágnes segítségével vagy kívülről, egy robotkarral mozgatták a figurákat...
💉 A brit egészségügy szemmel láthatóan komoly digitális fordulat elé néz: több mint félmillió orvos, nővér és háttérdolgozó kap hozzáférést a Microsoft 365 Copilot nevű MI-eszközhöz...
👽 Hihetetlen, de mégis igaz, hogy a tudatosság kérdése egyre fontosabbá válik, ahogy az univerzum határait kutatjuk, és a mesterséges intelligencia fejlődése is egyre gyorsul...
Az Amazon vezérigazgatója, Andy Jassy személyesen számolt be amerikai tisztviselőknek arról, hogy kutatóik az Anthropic egyik legújabb MI-modelljét, a Fable 5-öt olyan információk előállítására vették rá, amelyeket elvileg nem lett volna szabad...
Érdekes felvetés, hogy az angliai egészségügyi ellátásban részt vevő páciensek nem dönthetnek arról, hogy adataikat feldolgozzák-e a Palantir által fejlesztett NHS Federated Data Platformon (FDP), miközben kórházaik elutasíthatják a rendszer használatát...
🚫 Jellemző példa erre, hogy váratlanul szűnik meg egy népszerű technológia elérhetősége: a legújabb exportkorlátozási döntés értelmében minden felhasználó számára világszerte, azonnali hatállyal lekapcsolták a Fable 5 és Mythos 5 modellek hozzáférését...
🔎 Egy nagy szervezet elkülönített kritikus infrastruktúrahálózatába jutott be a Velvet Ant nevű kínai kibercsoport, és tíz éven keresztül zavartalanul kémkedett...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. CrestWall – 4K Wallpapers (iPhone/iPad)A CrestWall egy kézzel válogatott 4K felbontású háttérképeket kínáló alkalmazás, amely azoknak szól, akik szeretnék egyedivé tenni iPhone-juk kinézetét...
🥀 Érdekes felvetés, hogy a világ felszíne alatt láthatatlanul behálózzák bolygónkat a gombafonalak: a kutatók szerint, ha az összes arbuszkuláris mikorrhiza gomba fonalait egyetlen vonalba fűznénk, azok messze túlnyúlnának a Naprendszer határán is...
💸 Érdekes felvetés, hogy a világ legnagyobb technológiai cégeinek értékével vetekedő óriáscégek, mint a SpaceX, hirtelen bekerülhetnek mindenki portfóliójába, pusztán az indexek ereje miatt...
🚫 Az Anthropic hirtelen felfüggesztette két legerősebb MI-modellje, a Fable 5 és a Mythos 5 használatát világszerte, miután az amerikai kormány exportkorlátozási rendelettel azonnali tiltást rendelt el minden külföldi állampolgár számára...
Felmerül a kérdés, hogy miért kellett több mint 25 évet várni egy új naptejösszetevő megjelenésére az Egyesült Államokban, miközben Európa és a világ többi része már régen használ fejlettebb kémiai védelmet...
🔒 Egy lényeges szempont, hogy amikor új Android-telefon kerül valakihez, spontán nekiáll az alkalmazások letöltésének, fiókokba való belépésnek, a felesleges gyári appok kitakarításának és a külalak testreszabásának...
A telefonok töltési sebességét tekintve elértük a csúcsot, de még messze vagyunk attól, hogy minden eszközünket egyszerűen, gond nélkül tudjuk tölteni...
