Zendesk의 느슨한 인증을 악용하는 이메일 폭탄
사이버보안 전문 정보
사이버 범죄자들은 고객 서비스 플랫폼인 Zendesk의 광범위한 인증 부족을 악용하여 수백 명의 Zendesk 기업 고객이 동시에 보내는 위협적인 메시지를 대상 이메일 받은 편지함에 가득 싣고 있습니다. Zendesk는 사람들이 고객 지원 문제에 대해 회사에 쉽게 문의할 수 있도록 설계된 자동화된 헬프 데스크 서비스입니다. 이번 주 초 KrebsOnSecurity는 Zendesk를 통해 CapCom, CompTIA, Discord, GMAC, NordVPN, The Washington Post, Tinder 등 서로 다른 Zen
핵심 특징
고품질
검증된 정보만 제공
빠른 업데이트
실시간 최신 정보
상세 분석
전문가 수준 리뷰
상세 정보
핵심 내용
사이버 범죄자들은 고객 서비스 플랫폼인 Zendesk의 광범위한 인증 부족을 악용하여 수백 명의 Zendesk 기업 고객이 동시에 보내는 위협적인 메시지를 대상 이메일 받은 편지함에 가득 싣고 있습니다. Zendesk는 사람들이 고객 지원 문제에 대해 회사에 쉽게 문의할 수 있도록 설계된 자동화된 헬프 데스크 서비스입니다. 이번 주 초 KrebsOnSecurity는 Zendesk를 통해 CapCom, CompTIA, Discord, GMAC, NordVPN, The Washington Post, Tinder 등 서로 다른 Zendesk 고객의 이름이 포함된 수천 개의 티켓 생성 알림 메시지를 빠르게 연속해서 받기 시작했습니다. Zendesk 플랫폼을 통해 전송되는 악의적인 서신에는 학대자가 선택한 모든 제목이 포함될 수 있습니다
상세 분석
. 내 경우, 메시지에는 KrebsOnSecurity.com과 관련된 법 집행 조사에 대해 다양하게 경고하거나 개인적인 모욕이 포함되어 있었습니다. 더욱이 이러한 유형의 악용으로 인해 전송되는 자동 메시지는 모두 Zendesk가 아닌 고객 도메인 이름에서 전송됩니다. 아래 예에서 The Washington Post의 Zendesk 설치로 인한 정크 고객 지원 응답에 응답하면 회신 주소가 help@washpost.com으로 표시됩니다.
정리
워싱턴 포스트가 이번 주에 나에게 보낸 수십 통의 메시지 중 하나입니다. 플랫폼의 대량 남용에 대해 통보받은 Zendesk는 해당 이메일이 익명 사용자를 포함하여 누구나 지원 요청을 제출할 수 있도록 Zendesk 인스턴스를 구성한 고객 계정에서 보낸 티켓 생성 알림이라고 말했습니다. Zendesk의 커뮤니케이션 이사인 Carolyn Camoens는 “이러한 유형의 지원 티켓은 고객 워크플로의 일부일 수 있으며, 고객이 지원 기능에 참여하고 활용하기 위해 사전 확인이 필요하지 않은 경우”라고 말했습니다. “확인된 사용자만 티켓을 제출하도록 허용할 것을 고객에게 권장하지만 일부 Zendesk 고객은 다양한 비즈니스상의 이유로 티켓 생성을 허용하는 익명 환경을 선호합니다.&
자주 묻는 질문
Q. 어떤 정보를 제공하나요?
A. 사이버보안 관련 최신 정보를 제공합니다.
Q. 신뢰할 수 있나요?
A. 검증된 출처만 선별합니다.
Q. 더 궁금한 점은?
A. 댓글로 문의하세요.
원문 출처
이 글은 원본 기사를 참고하여 작성되었습니다.
댓글