Исследователи по безопасности из CloudSEK обнаружили, что злоумышленники используют платформу Zendesk для проведения мошеннических схем с подделкой брендов. Хакеры используют простые функции Zendesk для реализации так называемых «pig butchering» случаев обмана и похищения денег у людей.
Zendesk — это платформа для обслуживания и взаимодействия с клиентами, которая помогает компаниям управлять взаимодействием через различные каналы связи.
Платформа позволяет пользователям регистрировать пробные аккаунты, что, в свою очередь, дает возможность создавать поддомены. К сожалению, это позволяет преступникам использовать её в значительных масштабах.
Pig butchering
Во-первых, они создают фальшивый поддомен, имитирующий легальную компанию, который используется для отправки фишинговых писем, притворяющихся настоящими сообщениями службы поддержки клиентов.
Поскольку Zendesk — это легитимная компания, письма часто проходят через спам-фильтры и, замаскированные под настоящие бренды, попадают в почтовые ящики пользователей. В письмах может содержаться изображение, гиперссылки на фишинговую страницу, где и продолжается мошенническая операция.
Цель обмана — заставить людей инвестировать в поддельную инвестиционную платформу или страницу поддержки, что является основным аспектом мошенничества pig butchering. Ложь рассчитана на то, чтобы продолжаться как можно дольше, осушая деньги жертвы, пока она не поймет, что стала жертвой обмана.
Согласно исследованию CloudSEK, проблема заключается в том, что Zendesk не проводит тщательной проверки почтовых адресов при добавлении пользователей в поддомены. «Этот недостаток позволяет злоумышленникам нацеливаться на сотрудников или клиентов с фишинговыми попытками, замаскированными под легитимные задачи по тикетам», — пояснили исследователи.
Zendesk был уведомлен о недостатке и его потенциале для злоупотребления в соответствии с политикой ответственного раскрытия информации CloudSEK. Мы связались с компанией и обновим статью, если получим ответ.
Источник: TechRadar
