Cybercriminelen kunnen door een authenticatieprobleem in helpdeskdienst Zendesk misleidende supportverzoeken sturen uit naam van bekende bedrijven. Onderzoeker Brian Krebs kreeg eerder deze week 'duizenden' e-mails van adressen van onder meer Capcom, Discord en Tinder.
Krebs schrijft dat hij deze week duizenden meldingen heeft ontvangen over tickets die door hem zouden zijn aangemaakt. De aanvallers versturen de berichten van domeinnamen van klanten. Zij kunnen zelf kiezen welke onderwerpregel het bericht krijgt. Zo kreeg Krebs een bericht van het e-mailadres van de Washington Post over een zogenaamd noodverzoek van wetshandhavers om gegevens.
Zendesk verklaart dat de aangemaakte tickets afkomstig zijn van klantaccounts die zo zijn ingesteld dat iedereen ondersteuningsverzoeken kan indienen, ook anonieme gebruikers. Een woordvoerder zegt dat het bedrijf zijn klanten aanbeveelt om alleen geverifieerde gebruikers toe te staan om tickets in te dienen. Sommige klanten kiezen er echter om 'verschillende zakelijke redenen' voor een anonieme omgeving te gebruiken waarin iedereen tickets kan aanmaken.
Zendesk beweert dat er limieten zijn ingesteld om te voorkomen dat in één keer een groot aantal verzoeken wordt aangemaakt. De woordvoerder erkent dat dat de aanval tegen Krebs niet heeft tegengehouden en onderzoekt 'aanvullende preventieve maatregelen'. Het is niet duidelijk om welke maatregelen het precies gaat.
/i/2007844724.png?f=imagegallery)
:strip_exif()/i/2003911130.jpeg?f=fpa)
:strip_exif()/i/1253019414.gif?f=fpa)
/i/2005803972.png?f=fpa)
/i/2004764890.png?f=fpa)
:strip_icc():strip_exif()/u/63553/crop5702a8827f86e_cropped.jpeg?f=community){kind=small}
:strip_icc():strip_exif()/u/49694/64x64.jpg?f=community){kind=small}
/u/689167/crop68a9e7838d300_cropped.png?f=community){kind=small}
:strip_icc():strip_exif()/u/16418/crop5ee8a02c2988b_cropped.jpeg?f=community){kind=small}
:strip_icc():strip_exif()/u/303210/favritegotevj9.jpg?f=community){kind=small}
