Az új hekkercsoport a Zendeskből halássza az ügyféladatokat

Az adathalászat és a megtévesztő ügyfélchat veszélyei

A támadók több módszert is bevetnek: klasszikus adathalászatot, illetve közvetlen kapcsolatfelvételt céges ügyfélszolgálatokkal és helpdeskekkel. A támadások során a cél, hogy a dolgozók egy hamis Okta-bejelentkezési oldalra lépjenek, amelynek domainneve megtévesztésig hasonlít a valódi céges oldalakra, például [.]zendesk-support[.]com formátumban. Az alkalmazott adathalász oldalak arra is képesek, hogy a vágólap tartalmát ellopják, így képesek kijátszani a kétlépcsős azonosítást, és saját eszközüket is regisztrálni a vállalatnál.

Zsarolás, csaló frissítések, feltört jegyek

A hekkercsoport nem áll meg az adatok megszerzésénél: a megszerzett érzékeny információk után pénzt követel, legtöbbször titkosított e-mail-szolgáltatókon, például a ProtonMailen keresztül veszi fel a kapcsolatot. Egy magát Mr. Raccoonnak nevező támadó például azt állította, hogy Indiában működő BPO-n keresztül jutott hozzá az Adobe adataihoz, majd egy távoli hozzáférést biztosító vírust telepített, amellyel ellopott 13 millió támogatási jegyet, dolgozói adatokat, belső dokumentumokat és hibabejelentéseket.

Védekezési lehetőségek

A Google szakértői néhány tippet is megfogalmaztak: érdemes FIDO2-biztonsági kulcsokat használni a kétlépcsős azonosításhoz, monitorozni az élő csevegéseket gyanús aktivitás után kutatva, blokkolni a Zendeskhez köthető hamis domaineket, illetve rendszeresen átnézni, milyen eszközökön van beállítva a többlépcsős azonosítás. Mindez arra utal, hogy az adathalászat és a kifinomult szociális manipuláció óriási veszélyt jelent a nagyvállalati szolgáltatóknál.

2026, adrienne, www.bleepingcomputer.com alapján