Január 18-án minden várakozást felülmúló spamhullám indult világszerte: emberek százai, ezrei kaptak tömeges e-maileket jól ismert cégek Zendesk-ügyfélszolgálati rendszereiből. A kéretlen levelek témája gyakran furcsa vagy nyugtalanító volt – például ingyenes Discord Nitro felajánlások, rendőrségi felszólítások vagy ismeretlen jogi üzenetek.
Így működik a csalás
A támadók kihasználták, hogy sok cég Zendesk platformja lehetővé teszi ellenőrizetlen felhasználóknak is a hibajegyek létrehozását. A rendszer minden egyes ilyen hibajegyről automatikusan visszaigazoló e-mailt küldött, így a támadók akár több száz, különböző címzettnek tudtak kéretlen leveleket generálni egyetlen listából. Feladóként olyan nagy nevek jelentek meg, mint a Discord, a Tinder, a Riot Games, a Dropbox, a NordVPN, a Kahoot vagy akár Tennessee állami szervei. Ezért még a spamszűrők sem fogták meg ezeket a leveleket, hiszen hivatalos, megbízható forrásból származtak.
Bizarr üzenetek, rendhagyó megjelenéssel
Más szempontból a legtöbb levél semmilyen káros linket vagy adathalász-kísérletet nem tartalmazott – inkább úgy tűnik, a támadók csak zavart akartak kelteni vagy szívatni az áldozatokat. A tárgyak között volt például „Help Me!”, „Felvásárlási megerősítés”, „JOGI FIGYELMEZTETÉS Izraelből”, de gyakoriak voltak a cégnevekkel és hatóságokkal kapcsolatos hamis felszólítások is. Sok címsor Unicode-karakterekkel volt kiemelve, több nyelven íródtak.
A fejlemények után több érintett vállalat, köztük a Dropbox és a 2K, közölték: az ügyfelek tekintsék tárgytalannak az üzeneteket. Kiemelték, hogy a Zendesk által alkalmazott nyílt ügyfélszolgálati rendszer – amely nem igényel sem regisztrációt, sem e-mail-visszaigazolást – bizonyult sebezhetőnek a támadással szemben. Ugyanakkor garantálták, hogy felhasználói fiókkal vagy bizalmas adatokkal kapcsolatos intézkedést kizárólag hitelesített, közvetlen megbízás alapján végeznek.
Friss biztonsági intézkedések
A Zendesk azóta új védelmi eszközöket élesített. Megerősítették a forgalomfigyelést, és korlátozásokat vezettek be az automatikus jegykezelésnél a szokatlan aktivitás kiszűrésére. Ezért a cégek és szervezetek közvetlen felelőssége is, hogy korlátozzák az ilyen visszaéléseket, bekapcsolva a szükséges opciókat, például csak regisztrált e-mail-címekről engedélyezzék a hibajegyeket.
👑 A Sony első generációs InZone H9 fejhallgatója sokakban hagyott hiányérzetet, de a vállalat most vastagon visszavágott: a H9 2-es modell szinte minden hibát kijavít, amit elődjénél felróttak...
A Bugónia (Bugonia) című Oscar-jelölt filmben váratlan fordulatot vesznek a dolgok, amikor Teddy, egy raktári dolgozó azzal gyanúsítja meg az ambiciózus vezérigazgatót, Michelle-t, hogy valójában földönkívüli – ráadásul titokban pusztítja a méheket, és ezzel veszélyezteti a teljes ökoszisztémát, amelyre az emberiség támaszkodik...
🥺 Észrevétlenül vált egy egész nemzedék sorsa bizonytalanná a délkelet-ázsiai pénzügyi válság idején, amikor Indonéziában az egekbe szöktek a rizsárak...
Képzelj el egy világot, ahol a mélyfagyasztott, majd felolvasztott agy képes újra működni – mindez idáig ez csupán sci-fi filmekben fordult elő, például A nyolcadik utas: a Halál (Alien) legendás krioalvó kapszulájában...
Az elmúlt évtizedek legnagyobb anyagtudományi áttöréséről számoltak be kínai kutatók: először sikerült tiszta, úgynevezett hatszögletű gyémántot – szakmai nevén lonsdaleitet – előállítani, amely még a természetes gyémántnál is keményebb és strapabíróbb...
💸 Az elkövetkező hónapokban jelentősen emelkedhetnek a notebookok árai, és ezúttal nem az Apple vagy egy-egy high-end modell a ludas, hanem a memóriák és a processzorok drágulása...
Nemrég sikerült megtalálni minden idők legerősebb gyors rádiókitörésének forrását, ami rendkívüli lehetőséget jelent a világegyetem egyik legrejtélyesebb jelenségének tanulmányozására...
Többek között újabb lendületet kapott a jóslat, mely szerint a bitcoin ára elérheti az 1 millió dollárt – vagyis több mint 366 millió forintot – érménként...
A VPN-t sokan az online magánélet védelmének alapvető eszközeként ismerik, de sok felhasználó el sem tudja képzelni, mennyi mindenre érdemes odafigyelni a használatakor...
💻 Tipikus eset, amikor mindenki a következő nagy digitális ugrást várja, de a háttérben már zajlik a forradalom: hamarosan nem emberek, hanem gépi ügynökök bonyolítják le az online fizetések túlnyomó részét...
🚨 A hosszan elhúzódó iráni háború megingatta a világ energiapiacát, és számos országot kényszerített rendkívüli megszorító intézkedések bevezetésére...
A BYD a Denza márkán keresztül teljesen új szintre emeli az elektromos autók töltését: áprilistól Európában is elérhető lesz a Denza Z9 GT, amely akár 70%-ra is feltölthető mindössze öt perc alatt...
Fontos kérdés, mennyire érdemes az ősrégi matematikai rejtély, a pí soha véget nem érő tizedesjegyeit számolgatni, amikor már ott tartunk, hogy egyetlen szerver is képes volt 314 billió (!)..
A Russell Hobbs Everyday Espresso Machine már első ránézésre kiváló választásnak tűnik azok számára, akik szeretnének áttérni a kapszulás főzésről a friss őrlemény használatára...
🔍 A Mars ma már igencsak eltér attól a bolygótól, ami több milliárd évvel ezelőtt lehetett: egykor bőven volt rajta folyékony víz, vastag légkör és jóval melegebb éghajlat...
A Vineyard Wind névre keresztelt, gigantikus tengeri szélerőmű végre elkészült Massachusetts partjainál, és 62 turbina most már 800 megawatt tiszta energiát juttat a hálózatra, ellátva 400 000 otthont...
A 2026-os szórakozás nagyjából olyan, mint egy kétélű kard: elképesztő, hogy bármikor, bárhonnan elérhetők a legjobb filmek és sorozatok, ráadásul olyan életszerűen, ahogy húsz éve még sci-fi lett volna...
Amikor Emma MacTaggart még csak 23 éves volt, már feltűnt neki, mennyire ritka lett a szabadideje, főleg, ha azt is figyelembe vesszük, mennyire nehéz volt azt képernyőmentesen eltölteni...
🔒 A Microsoft rendkívüli, azonnali (OOB) frissítéssel lépett fel a Windows 11 Enterprise eszközöket érintő súlyos sérülékenység ellen, amelyek a hagyományos Patch Tuesday javítócsomagok helyett ún...
