Január 18-án minden várakozást felülmúló spamhullám indult világszerte: emberek százai, ezrei kaptak tömeges e-maileket jól ismert cégek Zendesk-ügyfélszolgálati rendszereiből. A kéretlen levelek témája gyakran furcsa vagy nyugtalanító volt – például ingyenes Discord Nitro felajánlások, rendőrségi felszólítások vagy ismeretlen jogi üzenetek.
Így működik a csalás
A támadók kihasználták, hogy sok cég Zendesk platformja lehetővé teszi ellenőrizetlen felhasználóknak is a hibajegyek létrehozását. A rendszer minden egyes ilyen hibajegyről automatikusan visszaigazoló e-mailt küldött, így a támadók akár több száz, különböző címzettnek tudtak kéretlen leveleket generálni egyetlen listából. Feladóként olyan nagy nevek jelentek meg, mint a Discord, a Tinder, a Riot Games, a Dropbox, a NordVPN, a Kahoot vagy akár Tennessee állami szervei. Ezért még a spamszűrők sem fogták meg ezeket a leveleket, hiszen hivatalos, megbízható forrásból származtak.
Bizarr üzenetek, rendhagyó megjelenéssel
Más szempontból a legtöbb levél semmilyen káros linket vagy adathalász-kísérletet nem tartalmazott – inkább úgy tűnik, a támadók csak zavart akartak kelteni vagy szívatni az áldozatokat. A tárgyak között volt például „Help Me!”, „Felvásárlási megerősítés”, „JOGI FIGYELMEZTETÉS Izraelből”, de gyakoriak voltak a cégnevekkel és hatóságokkal kapcsolatos hamis felszólítások is. Sok címsor Unicode-karakterekkel volt kiemelve, több nyelven íródtak.
A fejlemények után több érintett vállalat, köztük a Dropbox és a 2K, közölték: az ügyfelek tekintsék tárgytalannak az üzeneteket. Kiemelték, hogy a Zendesk által alkalmazott nyílt ügyfélszolgálati rendszer – amely nem igényel sem regisztrációt, sem e-mail-visszaigazolást – bizonyult sebezhetőnek a támadással szemben. Ugyanakkor garantálták, hogy felhasználói fiókkal vagy bizalmas adatokkal kapcsolatos intézkedést kizárólag hitelesített, közvetlen megbízás alapján végeznek.
Friss biztonsági intézkedések
A Zendesk azóta új védelmi eszközöket élesített. Megerősítették a forgalomfigyelést, és korlátozásokat vezettek be az automatikus jegykezelésnél a szokatlan aktivitás kiszűrésére. Ezért a cégek és szervezetek közvetlen felelőssége is, hogy korlátozzák az ilyen visszaéléseket, bekapcsolva a szükséges opciókat, például csak regisztrált e-mail-címekről engedélyezzék a hibajegyeket.
2025, adminboss, www.bleepingcomputer.com alapján
filózó
Te hogyan védenéd meg magad az ilyen zavaró levelektől?
Mit tennél, ha te kezelnéd egy cég ügyfélszolgálati rendszerét?
Egy vezető nemzetközi kutatócsoportnak először sikerült egy foton állapotát kvantumteleportációval átvinni két, egymástól fizikailag távol lévő kvantumpont között...
A Dreame Next rendezvény harmadik napján a Dreame két igazán különleges okostelefont mutatott be a közönségnek, amelyek dizájnja egyeseknél rajongást, másoknál viszolygást váltott ki...
💭 Az emberi gondolkodás pontos működését régóta próbálják megfejteni a pszichológusok: vajon létezik-e egységes elmélet, vagy külön-külön kell vizsgálni a figyelmet, a memóriát és más agyi funkciókat?..
A Csendes-óceán északnyugati partjai alatt épp egyedülálló geológiai folyamat játszódik le: a szakértők először kaptak tiszta képet arról, miként szakad szét egy alábukó (szubdukciós) zóna...
Az MI-alapú ügynökök megjelenése egyre inkább mindennapos a vállalati szoftverfejlesztésben. Amint a fejlesztők új platformokkal kísérleteznek, a szervezetek fokozottan ki vannak téve a biztonsági és szervezeti hibáknak...
👀 Az utóbbi évek nagy slágere lett a testsúlycsökkentő szerek között a Wegovy, de egy friss kutatás most aggodalmat keltett: kapcsolat lehet a gyógyszer használata és a ritka, úgynevezett „szemguta” (ischaemiás optikus neuropátia, röviden ION) között...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Sight Words: Dolch Coach (iPhone/iPad)Ez a játék élményszerűen fejleszti az angol olvasási készséget, hiszen az összes Dolch Sight Words szintet lefedi...
Érdekes fejlemény, hogy hat eddig ismeretlen bronzkori bányát tártak fel Délnyugat-Spanyolországban, Extremadurában, amelyek új fényt vethetnek a skandináv bronzkori fémek eredetére...
A citotoxikus T-limfociták az immunrendszer különleges „gyilkos” sejtjei, amelyek hihetetlen pontossággal képesek felismerni és elpusztítani a fertőzött vagy rákos sejteket...
Többek között az AWS Quick olyan teljesen új lehetőségeket hozott a vállalati MI-rendszerekbe, amelyek eddig a központi irányítópultok számára láthatatlanok voltak...
Érdekes felvetés, hogy a geopolitikai feszültségek mennyire befolyásolják a kriptovaluták árfolyamát, különösen, amikor az olaj ára hirtelen szárnyal...
🐟 Afrika őskori emberei nem pusztán az élelem vagy a klíma miatt választottak lakóhelyet: a malária is jelentős szerepet játszott abban, hogy merre vándoroltak és hol telepedtek le...
💸 A vállalatoknak évek óta komoly gondot okoz a grafikus processzorok (GPU-k) kihasználatlansága: súlyos pénzeket fizetnek a drága MI-infrastruktúráért, miközben az erőforrások nagy részét valójában nem használják ki...
🤖 Egy szemet kápráztató, vibrálóan piros humanoid robot, az Honor Robotics D1, történelmet írt Pekingben: 21,1 kilométert (13,1 mérföldet) tett meg mindössze 50 perc 26 másodperc alatt, ezzel megdöntve az eddigi emberi félmaratoni rekordot, amely 57 perc 20 másodperc volt...
A kínai fejlesztésű, történelmi Kínában játszódó Wuchang: Lehullott tollak (Wuchang: Fallen Feathers) meglepő fordulattal immár egy olasz vállalat tulajdonában van...
Jack Mallers cége, a Twenty One Capital (XXI) részvényei több mint 8 százalékot ugrottak a tőzsdezárás után, miután kiderült, hogy a fő tulajdonos, a Tether összefogást kezdeményezett a Strike nevű Bitcoin-pénzügyi platformmal és az Elektron Energy bányavállalattal...
