في الآونة الأخيرة، شهدنا زيادة ملحوظة في هجمات البريد المزعج التي تستغل حالات Zendesk، مما يثير القلق بين المستخدمين والشركات.
في الأيام القليلة الماضية، أبلغ العديد من المستخدمين عن تلقيهم لعدد كبير من رسائل البريد الإلكتروني المزعجة القادمة من نطاق Zendesk، مستغلين حالات تعود لشركات حقيقية وغالبًا ما تتجاوز فلاتر البريد العشوائي. أبلغ أحد المستخدمين على منصة X عن تلقيه 800 رسالة بريد إلكتروني من حالات Zendesk مختلفة، مشيرًا إلى أن العديد منها تجاوزت فلاتر البريد المزعج في iCloud. كما أبلغ مستخدمون آخرون عن تلقيهم رسائل بريد إلكتروني من Zendesk من خدمات لم يستخدموها من قبل. والأكثر قلقًا، أنه لا يزال غير واضح كيف تتمكن رسائل البريد الإلكتروني المزعجة من المرور.
تشمل مكاتب الدعم الفني للشركات التي تم استغلالها تلك التابعة لشركة Live Nation، وناشر ألعاب الفيديو Capcom، وتطبيق Tinder، والعديد غيرها.
تتنوع محتويات الرسائل، على الرغم من أن الكثير منها يبدو كإشعارات قانونية مزيفة من شركات كبرى أو إشعارات قانونية من وكالات حكومية أمريكية. الهدف، كما هو الحال مع جميع رسائل البريد المزعج، هو فصل المستخدمين عن بيانات اعتمادهم، والحصول على وصول أولي، أو الحصول على أموال.
لم تستجب Zendesk لطلب التعليق، ومن غير الواضح عدد المنظمات والمستخدمين المتأثرين. لكن منصات التواصل الاجتماعي كانت مليئة بالتعليقات حول هجمات البريد المزعج داخل حالات Zendesk الخاصة بالشركات.
البريد المزعج من Zendesk يشير إلى هجمات إعادة توجيه محتملة
إلى حد ما، فإن البريد المزعج من Zendesk ليس بالأمر الجديد. في الشهر الماضي، نشرت شركة إدارة علاقات العملاء (CRM) تحذيرًا من الجهات الفاعلة السيئة التي ترسل رسائل بريد مزعج عبر Zendesk. كتب كاميرون لاد من Zendesk أن المهاجمين كانوا يستغلون البريد المزعج عبر إعادة التوجيه. في هذه الحالات، يستغل المهاجمون خوادم البريد الإلكتروني غير المهيأة بشكل صحيح لإرسال رسائل غير مرغوب فيها كما لو كانت الرسالة تأتي من نطاق شرعي.
للمستخدمين، أوصت Zendesk بتجاهل أو حذف الرسائل المشبوهة. بالنسبة لعملاء Zendesk، نصحت الشركة بإزالة عناصر معينة من المحفزات الأولى للسماح فقط للمستخدمين المضافين بتقديم التذاكر. أكدت Zendesk أن هذا ليس مرتبطًا بأي نوع من الثغرات أو الاختراق في ذلك الوقت.
لا يُعرف ما إذا كانت هذه الموجة الأخيرة من رسائل البريد المزعج جزءًا من نفس المشكلة، أو إذا كانت شيئًا آخر تمامًا. في إحدى المناقشات على r/Zendesk على Reddit، قال أحد أعضاء الفريق المجتمعي أمس إن فريق أمان Zendesk كان يقوم بالتحقيق.
شارك تروي هانت، المدير الإقليمي لشركة Microsoft ومؤسس HaveIBeenPwned، رسالة بريد إلكتروني من شركة ElevenLabs للأبحاث الذكية تعتذر عن المشكلات المتعلقة بـ “هجوم البريد المزعج الجماعي على نظام تذاكر البريد الإلكتروني لدينا.” قالت ElevenLabs إنها تعمل مع مزودها، Zendesk، لحل المشكلة.
يشير الخبراء الذين يعلقون على وسائل التواصل الاجتماعي إلى أن المشكلة ناتجة إما عن استغلال المهاجمين لمكاتب الدعم لإرسال رسائل مزعجة إلى رسائل البريد الإلكتروني للمستخدمين (من خلال الادعاء بأن الهدف هو من يرسل استفسار مكتب الدعم، وبالتالي يتلقى الهدف نسخة من الطلب)، أو ضعف آخر في كيفية إعداد بعض أنظمة Zendesk.
تواصلت Dark Reading مع Zendesk للحصول على تعليق إضافي. ردًا على ذلك، شارك متحدث باسم الشركة التعليق التالي، مشيرًا إلى الحملة على أنها “بريد مزعج عبر إعادة التوجيه.”
“لقد قدمنا ميزات أمان جديدة لمعالجة البريد المزعج عبر إعادة التوجيه، بما في ذلك المراقبة المحسّنة والحدود المصممة لاكتشاف الأنشطة غير العادية وإيقافها بسرعة أكبر. نريد أن نؤكد للجميع أننا نتخذ خطوات نشطة – ونقوم بتحسين مستمر – لحماية منصتنا ومستخدمينا،” تقول Zendesk.
على حدة، أفادت Reliaquest في نوفمبر أن الجهات الفاعلة المرتبطة بمجموعات Scattered Lapsus$ Hunters كانت قد تستعد لحملة ضد بيئات Zendesk، نظرًا لوجود عدد من صفحات تسجيل الدخول المزيفة و/أو التصيد التي تهدف إلى جمع بيانات اعتماد المستخدمين والتي كانت لها أوجه تشابه مع الأنشطة السابقة المرتبطة بمجموعة التهديدات.
مع استمرار التحقيقات، من المهم أن يبقى المستخدمون على اطلاع وأن يتخذوا الاحتياطات اللازمة لحماية بياناتهم.
