Spam Dalgası ve Önemi
Küresel ölçekte insanlar, güvenlik açıkları bulunan Zendesk destek sistemlerinden kaynaklanan büyük bir spam dalgasının hedefi haline geldi. Bu durum, kullanıcıları rahatsız etmekle kalmayıp, siber güvenlik endişelerini de artırmaktadır.
Saldırı Nasıl Çalışıyor?
Saldırganlar, Zendesk’in doğrulanmamış kullanıcıların destek talepleri oluşturmasına olanak tanıyan özelliğini istismar ediyor. Bu talebin ardından, kullanılan e-posta adresine otomatik olarak onay e-postaları gönderildiğinden, saldırganlar toplu olarak spam göndermek için sahte destek talepleri oluşturabiliyorlar. Spam e-postaları, kurumsal e-posta adreslerinden geldiği için spam filtrelerini aşarak, kullanıcılar üzerinde daha fazla kaygı uyandırıyor.
Etkilenen Sistemler
Bu olaydan etkilenen bazı şirketler şunlardır:
- Discord
- Tinder
- Riot Games
- Dropbox
- CD Projekt (2k.com)
- Maya Mobile
- NordVPN
- Tennessee İşgücü Departmanı
- Tennessee Gelir Departmanı
- Lightspeed
- CTL
- Kahoot
- Headspace
- Lime
E-posta konuları ise oldukça garip ve rahatsız edici, bazıları hukuk mücadelesi talepleri veya ücretsiz Discord Nitro vaatleri gibi çeşitli temalar içermektedir. Spam e-postaların bazıları ise çeşitli dillerde süslü ve kalın fontlarla yazılmıştır.
Örnek E-posta Başlıkları
Spam e-postalarından bazıları aşağıdaki gibidir:
- FREE DISCORD NITRO!!
- TAKE DOWN ORDER NOW FROM CD Projekt
- LEGAL NOTICE FROM ISRAEL FOR Koei Tecmo
- TAKE DOWN NOW ORDER FROM ISRAEL FOR Square Enix
- DONATION FOR State Of Tennessee CONFIRMED
- LEGAL NOTICE FROM State Of Louisiana FOR Electronic
- 鶊坝鱎煅貃姄捪娂隌籝鎅熆媶鶯暘咭珩愷譌argentine恖
- Re: TAKE DOWN NOW ORDER FROM CHINA FOR Konami Digital Entertainment
- IMPORTANT LAW ENFORCEMENT NOTIFICATION FROM DISCORD FROM Peru
- Thank you for your purchase!
- Help Me!
- Empty titles
Ancak bu e-postalar, phishing bağlantıları içermediğinden, daha çok troll amacı taşımaktadır.
Çözüm ve Korunma
Bazı şirketler, spam dalgasından etkilendiğini doğrulamıştır. Dropbox ve 2K gibi firmalar, kullanıcılarını bilgi vererek endişelenmemeleri konusunda uyarmıştır. Zendesk, kullanıcıların güvenliğini artırmak için yeni güvenlik önlemleri geliştirdiğini belirtmiştir. Bu önlemler arasında, spam yaratmaya yönelik etkinlikleri hızlı bir şekilde tespit etmek için geliştirilmiş izleme sistemleri yer almaktadır.
Zendesk, kullanıcıların spam saldırılarını önleyebilmesi için şu önerilerde bulunuyor:
- Doğrulanmış kullanıcıların destek talebi oluşturmasına izin verin.
- Herhangi bir e-posta adresinin veya talep konusunun kullanılmasını önlemek için yer tutucuları kaldırın.
Sonuç ve Aksiyon Adımları
Kullanıcıların, spam saldırılarına karşı dikkatli olmaları ve belirtilen önerileri uygulamaları büyük önem arz etmektedir. Güncellemeleri takip edin, port kapatma gibi güvenlik ayarlarınızı gözden geçirin ve mümkünse yalnızca doğrulanmış e-posta adreslerinden gelen taleplere yanıt verin. Bu yöntemler, sizi ve şirketinizi olası saldırılara karşı koruyacaktır.
