Güvenlik araştırmacıları CloudSEK, hackerların Zendesk üzerinden sığır kesim dolandırıcılığı yaptığını gözlemledi. Sahte ve yasal olmayan işletmeleri taklit ediyorlar. Araştırmacılar Zendesk’in doğrulama sisteminin yeterince titiz olmadığını belirtiyor.

Güvenlik araştırmacıları CloudSEK tarafından yapılan yeni bir rapora göre, siber suçluların, Zendesk’i marka taklit dolandırıcılıkları yapmak için kötüye kullandığı ortaya çıktı. Hackerlar, insanları paralarını kandırmak için “sığır kesim” dolandırıcılığı yapmak üzere basit Zendesk özelliklerini kötüye kullanıyor. Zendesk, işletmelerin çeşitli iletişim kanalları üzerinden müşteri etkileşimlerini yönetmelerine yardımcı olan bir müşteri hizmetleri ve ilişkilendirme platformudur. Platform, kullanıcılara ücretsiz deneme hesapları oluşturmalarına izin verir ve maalesef suçluların bunu ölçeklemesi için kötüye kullanma olanağı tanır.

Sığır kesim
İlk olarak, sahte bir alt alan adı oluştururlar ve gerçek bir şirketi taklit eden bu alt alan adını kullanarak insanları paralarını kandırmak için sahte müşteri destek iletişimi gibi gözüken dolandırıcı e-postaları gönderirler. Zendesk yasal bir şirket olduğundan, e-postalar genellikle spam filtrelerini aşar ve gerçek markalaşmayı kullanarak doğrudan insanların gelen kutularına ulaşır. E-postalar, görüntüyü phishing sayfasına bağlayan bir bağlantı içerir ve dolandırıcılık sayfasında dolandırıcılık devam eder. Dolandırıcılığın amacı, insanları sahte bir yatırım platformuna veya destek sayfasına yatırım yapmaya ikna etmektir – bir sığır kesim dolandırıcılığının bir özelliği. Hile, kurbanın dolandırıldığını fark edene kadar mümkün olduğunca uzun süre devam etmesi için tasarlanmıştır. CloudSEK’e göre sorun, Zendesk’in kullanıcıları alt alan adlarına eklerken yeterince e-posta doğrulaması yapmadığıdır. “Bu göz ardı edilme, saldırganların, sahte bir bilet ataması gibi görünen phishing girişimleriyle çalışanları veya müşterileri hedef almasına olanak tanır,” dedi araştırmacılar. CloudSEK sorunun ve kötüye kullanım potansiyelinin farkında olduğunu belirtti. CloudSEK’in sorumlu bildirim politikası gereği, bu sorunu Zendesk’e bildirdiklerini belirtti. Şirketle iletişime geçtik ve geri dönüş alırsak makaleyi güncelleyeceğiz.