พบคลื่นสแปมระลอกใหม่พุ่งเป้าไปที่กล่องขาเข้าทั่วโลก โดยผู้ใช้รายงานว่าถูกอีเมลอัตโนมัติที่สร้างผ่านระบบสนับสนุน Zendesk ที่ไม่ปลอดภัยของบริษัทต่างๆ ถล่มอีกครั้ง บางรายได้รับข้อความหลายร้อยฉบับพร้อมหัวเรื่องแปลกๆ หรือน่าตกใจ เช่น ‘Activate account’ กิจกรรมนี้ชี้ให้เห็นว่าผู้โจมตียังคงสามารถใช้ช่องโหว่ของ Zendesk เพื่อส่งอีเมลจำนวนมากได้ แม้ Zendesk จะประกาศใช้มาตรการป้องกันแล้วก็ตาม
Severity: สูง
System Impact:
- ระบบสนับสนุน Zendesk ที่ไม่มีการรักษาความปลอดภัย (unsecured Zendesk support systems)
- กล่องจดหมายอีเมลของผู้ใช้ทั่วโลก
Technical Attack Steps:
- ผู้โจมตีใช้แบบฟอร์มการส่งตั๋วสนับสนุนของ Zendesk เพื่อสร้างอีเมลอัตโนมัติ
- อีเมลเหล่านี้มักจะมีหัวข้อเช่น ‘Activate your account’ หรือการแจ้งเตือนรูปแบบการสนับสนุนอื่นๆ
- เนื่องจากอีเมลเหล่านี้มาจาก Zendesk อินสแตนซ์ของบริษัทจริง จึงสามารถหลีกเลี่ยงตัวกรองสแปมได้
- ส่งผลให้ผู้รับได้รับอีเมลจำนวนมากอย่างรวดเร็ว (spam flood) ในกล่องขาเข้าของตน
Recommendations:
Short Term:
- เพิกเฉยต่ออีเมลที่ได้รับและอย่าคลิกลิงก์ใดๆ ในอีเมลเหล่านั้น
- รายงานอีเมลสแปมไปยังผู้ให้บริการอีเมลของคุณ
Long Term:
- สำหรับองค์กรที่ใช้ Zendesk: จำกัดการสร้างตั๋วให้เฉพาะผู้ใช้ที่ได้รับการยืนยันเท่านั้น
- สำหรับองค์กรที่ใช้ Zendesk: ลบตัวยึดตำแหน่งที่อนุญาตให้ใช้อีเมลหรือหัวข้อตั๋วใดๆ ก็ได้
- Zendesk ได้แนะนำคุณสมบัติด้านความปลอดภัยใหม่ รวมถึงการตรวจสอบที่เพิ่มขึ้นและการจำกัดเพื่อตรวจจับและหยุดกิจกรรมที่ผิดปกติได้เร็วขึ้น
Share this content: