Siber Güvenlik

Acil: Zendesk kullanıcıları ‘Hesabını etkinleştir’ spam dalgasıyla boğuluyor

teknomers
teknomers

Spam Dalgası ve Önemi

Son günlerde, şirketlerin güvenli olmayan Zendesk destek sistemleri aracılığıyla otomatik e-postalar nedeniyle kullanıcıların gelen kutularının yoğun spam ile dolduğu bildiriliyor. Bu durum, hem kullanıcı deneyimini olumsuz etkiliyor hem de siber güvenlik açısından ciddi riske neden oluyor.

Contents

Saldırı Nasıl Çalışıyor?

Kullanıcılar, “Activate your account” gibi alarm verici konu başlıklarına sahip e-postaların hızla geldiğini bildiriyor. Bu mesajlar, gerçek şirketlerin Zendesk hesaplarından geliyormuş gibi görünmekte ve spam filtrelerini aşarak doğrudan gelen kutularına ulaşmaktadır.

  • Mesajlar, kullanıcının daha önce hiç kaydolmadığı veya destek talebi oluşturmadığı sistemlerden otomatik yanıtlar gibi görünmektedir.
  • Bu tür saldırıların temel nedeni, Zendesk destek biletleri üzerinden gerçekleştirilen hedefli e-posta gönderimleridir.

Etkilenen Sistemler

Ocak ayında yaşanan büyük spam dalgası, saldırganların Zendesk’in onaylanmamış kullanıcılara destek talebi oluşturma yeteneğini kötüye kullanmasından kaynaklanıyordu. Her oluşturulan bilet, belirtilen e-posta adresine onay e-postası gönderiyor.

  • Olay, 18 Ocak’ta başladı ve birçok kullanıcıya “garip” veya “alarm verici” başlıklarla yüzlerce mesaj ulaştı.
  • Dropbox ve 2K gibi birkaç şirket, bu spam dalgasından etkilendiklerini ve kullanıcılara endişelenmemeleri gerektiğini bildirdi.

Çözüm ve Korunma

Zendesk, bu tür spam içeriklerle başa çıkmak için bazı güvenlik önlemleri almaya çalıştı. Bununla birlikte, yenilenen aktiviteler, saldırganların daha önce alınan önlemlere rağmen hâlâ açık destek portallarını kullanmaya devam ettiğini göstermektedir.

Zendesk’in önerileri:

  • Yalnızca onaylı kullanıcıların bilet oluşturmasına izin verin.
  • Her e-posta adresi veya konu başlığının kullanılmasına izin veren yer tutucuları kaldırın.

Sonuç

Okuyucuların, bu tür spam saldırılarından korunmak için sistemlerini güncellemeleri ve gereksiz portları kapatmaları önemlidir. Ayrıca, şüpheli e-postalarla karşılaştıklarında dikkatli olmaları ve kesinlikle kimlik bilgilerini paylaşmamaları tavsiye edilir.

Transparent Tribe, CapraRAT Kötü Amaçlı Yazılımını Yaymak İçin Sahte YouTube Android Uygulamalarını Kullanıyor
Dikkat edin – bu acil PayPal e-postası bir kimlik avı dolandırıcılığı olabilir
Crowdstrike, içeriden gelen riskin büyüklüğünü vurgular
Hayır, Google 2.5 milyar Gmail kullanıcısını şifre sıfırlamaları için uyarmadı.
OpenAI, düşünmeyen model için daha sıcak GPT-5 kişiliğini tanıttı
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Laravel Kişisel Finans Panosu: Veritabanı Oluşturma
Sonraki Makale Substack Verisi Sızdı, Kullanıcıların E-postaları ve Telefonları Tehlikede

Sanal Medya

Son Eklenenler

Tifa Street Fighter 6’nın Dördüncü Sezonuna Katılıyor
Oyun
Antivaksin Tanışma Uygulamaları Gerçek Hayata Taşınıyor: Tepkiler Artıyor!
Genel
Finlandiya, Denizaltı Kablolarını Korumak İçin Yeni Sistem Kurdu
Donanım
VV Ultimatum Kodları ile Yeni Dönem Başlıyor
Oyun
Kritik Miasma Kıskacında: 73 Microsoft GitHub Deposuna Sızma İddiası
Siber Güvenlik
Kripto Fonlu Çin Peptit Laboratuvarlarının Hızla Büyüme Sırrı Nedir?
Genel