Siber Güvenlik

Acil: Zendesk kullanıcıları ‘Hesabını etkinleştir’ spam dalgasıyla boğuluyor

teknomers
teknomers

Spam Dalgası ve Önemi

Son günlerde, şirketlerin güvenli olmayan Zendesk destek sistemleri aracılığıyla otomatik e-postalar nedeniyle kullanıcıların gelen kutularının yoğun spam ile dolduğu bildiriliyor. Bu durum, hem kullanıcı deneyimini olumsuz etkiliyor hem de siber güvenlik açısından ciddi riske neden oluyor.

Contents

Saldırı Nasıl Çalışıyor?

Kullanıcılar, “Activate your account” gibi alarm verici konu başlıklarına sahip e-postaların hızla geldiğini bildiriyor. Bu mesajlar, gerçek şirketlerin Zendesk hesaplarından geliyormuş gibi görünmekte ve spam filtrelerini aşarak doğrudan gelen kutularına ulaşmaktadır.

  • Mesajlar, kullanıcının daha önce hiç kaydolmadığı veya destek talebi oluşturmadığı sistemlerden otomatik yanıtlar gibi görünmektedir.
  • Bu tür saldırıların temel nedeni, Zendesk destek biletleri üzerinden gerçekleştirilen hedefli e-posta gönderimleridir.

Etkilenen Sistemler

Ocak ayında yaşanan büyük spam dalgası, saldırganların Zendesk’in onaylanmamış kullanıcılara destek talebi oluşturma yeteneğini kötüye kullanmasından kaynaklanıyordu. Her oluşturulan bilet, belirtilen e-posta adresine onay e-postası gönderiyor.

  • Olay, 18 Ocak’ta başladı ve birçok kullanıcıya “garip” veya “alarm verici” başlıklarla yüzlerce mesaj ulaştı.
  • Dropbox ve 2K gibi birkaç şirket, bu spam dalgasından etkilendiklerini ve kullanıcılara endişelenmemeleri gerektiğini bildirdi.

Çözüm ve Korunma

Zendesk, bu tür spam içeriklerle başa çıkmak için bazı güvenlik önlemleri almaya çalıştı. Bununla birlikte, yenilenen aktiviteler, saldırganların daha önce alınan önlemlere rağmen hâlâ açık destek portallarını kullanmaya devam ettiğini göstermektedir.

Zendesk’in önerileri:

  • Yalnızca onaylı kullanıcıların bilet oluşturmasına izin verin.
  • Her e-posta adresi veya konu başlığının kullanılmasına izin veren yer tutucuları kaldırın.

Sonuç

Okuyucuların, bu tür spam saldırılarından korunmak için sistemlerini güncellemeleri ve gereksiz portları kapatmaları önemlidir. Ayrıca, şüpheli e-postalarla karşılaştıklarında dikkatli olmaları ve kesinlikle kimlik bilgilerini paylaşmamaları tavsiye edilir.

ABD, Kuzey Kore’nin Milyonlarca Milyonları Aklamaya Yardımcı Olduğu İçin Kripto Para Birimi Karıştırıcı Karıştırıcısını Yaptırım
Siber Suç Grubu ‘Muddled Libra’, Gelişmiş Sosyal Mühendislik ile BPO Sektörünü Hedefliyor
İran Bağlantılı IOCONTROL Kötü Amaçlı Yazılımı SCADA ve Linux Tabanlı IoT Platformlarını Hedefliyor
Sürdürülebilirlik, Maliyet ve Güvenilirlik Engellerine Rağmen Veri Merkezi Operatörlerinin Gündemlerinde İlk Sırada
Bilgisayar Korsanları RisePro Info Stealer’ı Yaymak İçin GitHub’da Kırık Yazılım Kullanıyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Laravel Kişisel Finans Panosu: Veritabanı Oluşturma
Sonraki Makale Substack Verisi Sızdı, Kullanıcıların E-postaları ve Telefonları Tehlikede

Sanal Medya

Son Eklenenler

Belirli Bir Kelimeye Bağlantı Nasıl Paylaşılır? İşte Bilmeniz Gerekenler!
Genel
Prusa Research, INDX için tamamen spektrum çalışmalarına başladı
Donanım
82-0 En İyi Basketbol Oyunu, NBA 2K’ya Elveda!
Liste
Bungie, Marathon Deluxe Edition Sorununu Ücretsiz Oyunla Çözüyor
Oyun
Final Fantasy 7 Yenilikleri İlk Fragmanı ile Gözler Önünde
Oyun
Kabuto Park Yaz Tatilinin Geçiciliğini Yakalıyor
Liste