Criminali Iskorištavaju Zendesk za Prevare s Oponašanjem Brendova
U posljednjem istraživanju, cyber sigurnosni istraživači iz CloudSEK-a otkrili su zabrinjavajuće informacije o tome kako kriminalci koriste platformu Zendesk za provođenje prevara s oponašanjem brendova. Ovi napadi, poznati kao “pig butchering” prevare, koriste jednostavne značajke programa kako bi prevarili ljude i otuđili im novac.
Kako Funkcionira Prevara?
Zendesk omogućava korisnicima da registriraju besplatne probne račune, što im daje mogućnost kreiranja poddomena. Nažalost, upravo ta značajka može biti zloupotrijebljena u velikim razmjerima od strane zlonamjernih pojedinaca. Evo kako to obično izgleda:
- Izrada lažnog poddomena: Kriminalci kreiraju poddomen koji imitira legitimnu kompaniju.
- Slanje phishing e-mailova: Ti lažni poddomeni koriste se za slanje phishing e-mailova koji se predstavljaju kao stvarna komunikacija korisničke podrške.
- Primanje u inbox: E-mailovi često prolaze kroz filtre za neželjenu poštu jer Zendesk sama po sebi djeluje kao legitimna kompanija.
- Linkovi na lažne stranice: E-mailovi često sadrže slike povezane s phishing stranicama, gdje se prevara nastavlja.
Cilj ovih prevara je navesti ljude da investiraju u lažne investicijske platforme ili podrške – što je karakteristično za “pig butchering” prevare. Ova prevara je osmišljena tako da traje što duže, iscrpljujući novac od žrtve sve dok ne shvate da su prevareni.
Problemi sa Validacijom
Prema istraživačima iz CloudSEK-a, problem leži u nedostatku temeljne validacije e-mailova prilikom dodavanja korisnika na poddomene. “Ova pogreška omogućava napadačima da cilja zaposlenike ili klijente sa phishing pokušajima maskiranim kao legitimne dodjele karata”, rekli su istraživači.
Što Zendesk Radi povodom toga?
CloudSEK je obavijestio kompaniju Zendesk o ovom propustu i potencijalu za zloupotrebu, prema njihovoj politici odgovornog otkrivanja. Zendesk je reagirao ističući da aktivno prati kreiranje računa kako bi spriječio oponašanje i odmah uklanja one koji krše pravila kompanije.
Naša Povezanost s Zendesk-om
Kontaktirali smo kompaniju i ažurirat ćemo članak čim dobijemo povratne informacije. Važno je ostati informiran i svjestan ovakvih prijetnji, kako bismo se zaštitili od mogućih prevara.
Zaključak
Unatoč legitimitetu platforme poput Zendeska, ovi incidenti naglašavaju potrebu za pažnjom prema sigurnosti email komunikacije. Korisnici bi trebali biti oprezni i obazrivi kada primaju e-mailove koji traže osobne informacije ili potiču na ulaganje. Ostati informiran i proaktivan može vam pomoći da se zaštitite od ovakvih prevare.
