Siber Güvenlik

Acil: Zendesk kullanıcıları ‘Hesabını etkinleştir’ spam dalgasıyla boğuluyor

teknomers
teknomers

Spam Dalgası ve Önemi

Son günlerde, şirketlerin güvenli olmayan Zendesk destek sistemleri aracılığıyla otomatik e-postalar nedeniyle kullanıcıların gelen kutularının yoğun spam ile dolduğu bildiriliyor. Bu durum, hem kullanıcı deneyimini olumsuz etkiliyor hem de siber güvenlik açısından ciddi riske neden oluyor.

Contents

Saldırı Nasıl Çalışıyor?

Kullanıcılar, “Activate your account” gibi alarm verici konu başlıklarına sahip e-postaların hızla geldiğini bildiriyor. Bu mesajlar, gerçek şirketlerin Zendesk hesaplarından geliyormuş gibi görünmekte ve spam filtrelerini aşarak doğrudan gelen kutularına ulaşmaktadır.

  • Mesajlar, kullanıcının daha önce hiç kaydolmadığı veya destek talebi oluşturmadığı sistemlerden otomatik yanıtlar gibi görünmektedir.
  • Bu tür saldırıların temel nedeni, Zendesk destek biletleri üzerinden gerçekleştirilen hedefli e-posta gönderimleridir.

Etkilenen Sistemler

Ocak ayında yaşanan büyük spam dalgası, saldırganların Zendesk’in onaylanmamış kullanıcılara destek talebi oluşturma yeteneğini kötüye kullanmasından kaynaklanıyordu. Her oluşturulan bilet, belirtilen e-posta adresine onay e-postası gönderiyor.

  • Olay, 18 Ocak’ta başladı ve birçok kullanıcıya “garip” veya “alarm verici” başlıklarla yüzlerce mesaj ulaştı.
  • Dropbox ve 2K gibi birkaç şirket, bu spam dalgasından etkilendiklerini ve kullanıcılara endişelenmemeleri gerektiğini bildirdi.

Çözüm ve Korunma

Zendesk, bu tür spam içeriklerle başa çıkmak için bazı güvenlik önlemleri almaya çalıştı. Bununla birlikte, yenilenen aktiviteler, saldırganların daha önce alınan önlemlere rağmen hâlâ açık destek portallarını kullanmaya devam ettiğini göstermektedir.

Zendesk’in önerileri:

  • Yalnızca onaylı kullanıcıların bilet oluşturmasına izin verin.
  • Her e-posta adresi veya konu başlığının kullanılmasına izin veren yer tutucuları kaldırın.

Sonuç

Okuyucuların, bu tür spam saldırılarından korunmak için sistemlerini güncellemeleri ve gereksiz portları kapatmaları önemlidir. Ayrıca, şüpheli e-postalarla karşılaştıklarında dikkatli olmaları ve kesinlikle kimlik bilgilerini paylaşmamaları tavsiye edilir.

Kimlik Avı Değil, Güvenlik Açığı İstismarları, İlk Uzlaşma için En İyi Siber Saldırı Vektörüdür
Siber güvenlik tatbikatları: Sber, kullanıcıları eğitmek için dolandırıcı simülatörleri başlattı
Kaliforniya, Ayrılma Araçlarını Gerektiren Gizlilik Tasarısını Onayladı
Yeni ‘İyi Niyet’ Fidye Yazılımı, Kurbanları Yoksullara Para ve Giysi Bağışlamaya Zorluyor
Acil: Son BGP Yönlendirme Sızıntısının Sebebi Cloudflare Hatası
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Laravel Kişisel Finans Panosu: Veritabanı Oluşturma
Sonraki Makale Substack Verisi Sızdı, Kullanıcıların E-postaları ve Telefonları Tehlikede

Sanal Medya

Son Eklenenler

Film Eleştirmenleri, Universal’ın ‘The Odyssey’ İçin Etkileyici Gösterimleri Atlama Kararını Sevinçle Karşıladı
Genel
AMD AM5 paketiyle birlikte 990 Pro SSD’yi neredeyse bedava kap!
Donanım
Govee akıllı lambaları için Prime Günü’nde en düşük fiyatlar!
Liste
Corgi, Y Combinator Destekli Sigorta Teknoloji Girişi, Açık Kaynağı Çalmadığını Açıkladı
Genel
2026 Prime Day İndiriminde Fellow Espresso Series 1’de 200 Dolar Tasarruf!
Genel
Acil Uyarı: Rus Hackerlar Signal Yedek Anahtarlarını Hedef Alıyor
Siber Güvenlik