详细内容或原文请订阅后点击阅览
垃圾邮件发送者滥用 Zendesk 用看似合法的电子邮件淹没收件箱,但为什么呢?
垃圾邮件发送者正在滥用 Zendesk,向收件箱发送来自可信品牌的电子邮件。没有网络钓鱼或恶意软件,只有噪音。
来源:Malwarebytes Labs 博客简短回答:我们不知道。
人们积极抱怨他们的邮箱和队列被来自值得信赖的公司(如 Discord、Riot Games、Dropbox 等)的 Zendesk 实例的电子邮件淹没。
Zendesk 是一个客户服务和支持软件平台,可帮助公司管理客户沟通。它支持票证、实时聊天、电子邮件、电话和通过社交媒体进行的通信。
有些人抱怨收到了 1,000 多封此类电子邮件。奇怪的是,到目前为止,这些电子邮件中还没有关于恶意链接、技术支持诈骗号码或任何类型的网络钓鱼的报告。
滥用者能够从这些系统发送大量电子邮件,因为 Zendesk 允许他们使用不属于他们的电子邮件地址创建虚假支持票证。如果受影响的公司未限制向经过验证的用户提交工单,系统会向所提供的电子邮件地址发送确认邮件。
在 12 月的一份公告中,Zendesk 警告了这种方法,他们将其称为中继垃圾邮件。本质上,这是攻击者滥用流程的合法自动化部分的一个例子。我们以前见过类似的攻击,但它们总是为攻击者提供明确的目的,而这次却没有。
尽管某些正在使用的标题确实具有标题诱饵性质。一些例子:
所以,这个人可能是测试系统的人,但也可能是喜欢破坏系统和制造破坏的人。也许他们对 Zendesk 怀有恶意。或者他们正在寻找一种通过电子邮件发送附件的方法。