Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the fast-indexing-api domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /home/u166456357/domains/ictreview.com/public_html/wp-includes/functions.php on line 6114
Zendesk-Sicherheitslücke: Cyberkriminelle nutzen "Pig-Butchering" für Markenimitationsbetrug. - ictreview.com Zendesk-Sicherheitslücke: Cyberkriminelle nutzen "Pig-Butchering" für Markenimitationsbetrug. - ictreview.com

Zendesk-Sicherheitslücke: Cyberkriminelle nutzen „Pig-Butchering“ für Markenimitationsbetrug.

Posted by:
Lena Schmidt
Mi., 22 Jan.
0 Comment
Feature image

Cybersecurity-Experten von CloudSEK haben in einem neuen Bericht herausgefunden, dass Cyberkriminelle Zendesk missbrauchen, um Markenimitationsbetrug durchzuführen. Die Hacker nutzen einfache Zendesk-Funktionen, um „Pig-Butchering“ -Betrug durchzuführen und die Menschen um ihr Geld zu betrügen. Zendesk ist eine Kundenbetreuungs- und Engagement-Plattform, die Unternehmen dabei unterstützt, Kundeninteraktionen über verschiedene Kommunikationskanäle zu verwalten. Die Plattform ermöglicht es Benutzern, kostenlose Testkonten zu registrieren, die wiederum die Möglichkeit bieten, Subdomains zu erstellen, was leider Kriminellen ermöglicht, diese in großem Umfang zu missbrauchen.

Im „Pig-Butchering“-Betrug erstellen die Cyberkriminellen zunächst eine gefälschte Subdomain, die einem legitimen Unternehmen ähnelt und verwendet wird, um Phishing-E-Mails zu senden, die vorgeben, echte Kundensupport-Kommunikation zu sein. Da Zendesk ein legitimes Unternehmen ist, schaffen es die E-Mails oft, Spamfilter zu umgehen und getarnt mit genauer Markenbildung direkt in die Postfächer der Menschen zu gelangen. Die E-Mails enthalten anscheinend ein Bild, das mit einer betrügerischen Seite verlinkt ist, auf der der Betrug fortgesetzt wird. Das Ziel des Betrugs besteht darin, Menschen dazu zu bringen, in eine gefälschte Investitionsplattform oder Supportseite zu investieren – ein fester Bestandteil von „Pig-Butchering“-Betrügereien. Das Ziel ist es, so lange wie möglich zu täuschen und das Geld des Opfers abzuziehen, bis sie realisieren, dass sie betrogen wurden.

Das Problem laut CloudSEK ist, dass Zendesk keine gründliche E-Mail-Validierung durchführt, wenn Benutzer zu Subdomains hinzugefügt werden. „Dieses Versäumnis ermöglicht es Angreifern, Mitarbeiter oder Kunden mit Phishing-Versuchen als legitime Ticketzuweisungen anzusprechen“, sagten die Forscher. Zendesk wurde über die Sicherheitslücke und ihr Missbrauchpotenzial informiert, gemäß der verantwortungsvollen Offenlegungspolitik von CloudSEK. Wir haben das Unternehmen kontaktiert und werden den Artikel aktualisieren, wenn wir eine Antwort erhalten.

Tags:

0 0 votes
Article Rating
Abonnieren
Benachrichtige mich bei
guest

0 Comments
Oldest
Newest Most Voted
Inline Feedbacks
View all comments