⚠️ Zendesk столкнулся с уязвимостью: пользователи Discord, Riot Games и Tinder сталкиваются с массовой рассылкой спама
Глобальные пользователи сталкиваются с масштабной атакой на электронную почту, вызванной уязвимостью безопасности в системе поддержки клиентов Zendesk. Из-за дефектов конфигурации системы хакеры используют официальные каналы поддержки крупных компаний для疯狂 рассылки спама.
Что произошло?
Злоумышленники воспользовались уязвимостью функции Zendesk, позволяющей неавторизованным пользователям отправлять запросы. В результате официальные системы различных платформ автоматически отправляют пользователям сотни и тысячи странных подтверждающих писем.
Какие компании пострадали?
На данный момент в список пострадавших входят: Discord, Riot Games, Dropbox, NordVPN, CD Projekt и Департамент труда штата Теннесси в США.
Потенциальные риски:
Хотя в письмах пока не обнаружены вредоносные ссылки, темы писем крайне вводят в заблуждение (например, «Запрос правоохранительных органов», «Подарок Discord Nitro» или «Помогите мне!»).
Прикрытие атак: эта «рассылка спама» часто используется для прикрытия реальных предупреждений о безопасности (например, уведомлений о незаконном входе или выводе средств). Отбор целей: злоумышленники могут использовать это для проверки активности адресов электронной почты, готовя почву для более точной фишинговой атаки.
Рекомендации по безопасности:
Если вы получили необычное письмо от официального домена, оставайтесь спокойными и не кликайте по ссылкам. Проверьте и укрепите настройки безопасности учетных записей, связанных с этими сервисами (например, включите двухфакторную аутентификацию 2FA). Внимательно следите за изменениями в учетной записи, чтобы предотвратить доступ хакеров в условиях хаоса.
Официальные представители Zendesk сообщили, что внедрили новые механизмы безопасности. Оставайтесь бдительными — это первый шаг к защите онлайн-безопасности!🛡️
#Zendesk #网络安全 #垃圾邮件 #Discord #安全提示
