⚠️ Zendesk napotkał lukę: Użytkownicy Discord, Riot Games i Tinder są bombardowani spamem
Użytkownicy na całym świecie stają w obliczu masowej kampanii e-mailowej wynikającej z luki bezpieczeństwa w systemie obsługi klienta Zendesk. Z powodu wad konfiguracji systemu, hakerzy wykorzystują oficjalne kanały wsparcia różnych firm do szaleńczego wysyłania spamu.
Co się stało?
Napastnicy wykorzystali lukę w funkcji Zendesk, która pozwalała nieautoryzowanym użytkownikom składać prośby. W rezultacie oficjalne systemy różnych platform automatycznie wysyłały użytkownikom setki dziwnych e-maili potwierdzających.
Które firmy są dotknięte?
Obecnie na liście poszkodowanych znajdują się: Discord, Riot Games, Dropbox, NordVPN, CD Projekt oraz Departament Pracy stanu Tennessee w USA.
Potencjalne ryzyko:
Chociaż w e-mailach nie znaleziono złośliwych linków, tematy e-maili są bardzo mylące (takie jak „Prośba od organów ścigania”, „Prezent Discord Nitro” lub „Ratuj mnie!”).
Zasłona ataku: Tego typu „bombardowanie e-mailami” często jest używane do zasłaniania prawdziwych alarmów bezpieczeństwa (takich jak nieautoryzowane logowania lub powiadomienia o wypłatach). Selekcja celów: Napastnicy mogą wykorzystać to do weryfikacji aktywności skrzynek e-mailowych, przygotowując grunt pod przyszłe precyzyjne phishingi.
Zalecenia dotyczące bezpieczeństwa:
W przypadku otrzymania nietypowych e-maili z oficjalnej domeny, zachowaj spokój i nie klikaj żadnych linków. Sprawdź i wzmocnij ustawienia bezpieczeństwa powiązane z tymi usługami (np. włącz dwustopniową weryfikację 2FA). Uważnie obserwuj zmiany na koncie, aby zapobiec włamaniu się hakerów w zamieszaniu.
Oficjalne źródło Zendesk poinformowało, że wdrożono nowe mechanizmy bezpieczeństwa. Zachowanie czujności to pierwszy krok w ochronie bezpieczeństwa online!🛡️
#Zendesk #网络安全 #垃圾邮件 #Discord #安全提示
