ثبت زیر دامنه Zendesk در معرض کلاهبرداری های فیشینگ و قصاب خوک ها قرار گرفت

CloudSEK یک آسیب‌پذیری Zendesk را کشف می‌کند که به مجرمان سایبری اجازه می‌دهد از زیر دامنه‌ها برای کلاهبرداری‌های فیشینگ و سرمایه‌گذاری سوء استفاده کنند. در مورد خطرات و اصلاحات مورد نیاز بیاموزید.

محققان امنیت سایبری در CloudSEK یک آسیب پذیری امنیتی را در پلتفرم SaaS Zendesk شناسایی کرده اند. ویژگی ثبت زیر دامنه این پلتفرم می تواند توسط مجرمان سایبری برای راه اندازی کلاهبرداری های فیشینگ و سرمایه گذاری مورد سوء استفاده قرار گیرد.

Zendesk ، یک پلتفرم پشتیبانی مشتری که به طور گسترده مورد استفاده قرار می گیرد، حساب های آزمایشی رایگان ارائه می دهد و به کاربران اجازه می دهد تا به راحتی زیر دامنه ها را ثبت کنند. بر اساس تجزیه و تحلیل CloudSEK، این عملکرد می‌تواند توسط عوامل تهدید برای ایجاد زیردامنه‌هایی شبیه برندهای قانونی مورد سوء استفاده قرار گیرد و کمپین‌های فیشینگ متقاعدکننده را ممکن می‌سازد.

محققان خاطرنشان کردند که این آسیب‌پذیری می‌تواند در کلاهبرداری‌های « قصابی خوک » مورد سوء استفاده قرار گیرد، نوعی از کلاهبرداری سرمایه‌گذاری که قربانیان در طول زمان برای سرمایه‌گذاری در طرح‌های تقلبی آماده می‌شوند.

تجزیه و تحلیل CloudSEK 1912 مورد از وب‌سایت‌های Zendesk را از سال 2023 نشان می‌دهد که برخی از شرکت‌ها تعداد زیادی از زیر دامنه‌های ثبت‌شده را به‌طور غیرعادی نشان می‌دهند. این ویژگی در حالی که برای تسهیل راه اندازی سریع کسب و کار در نظر گرفته شده است، خطر امنیتی قابل توجهی را معرفی می کند.

مهاجمان می توانند از پلتفرم Zendesk برای ایجاد زیر دامنه های جعلی، راه اندازی کمپین های فیشینگ و ایجاد اعتماد از طریق ظاهر حرفه ای آن استفاده کنند. با استفاده از ویژگی‌های ارتباطی Zendesk، آنها می‌توانند ایمیل‌های فیشینگ را به‌عنوان پیام‌های قانونی پشتیبانی مشتری ارسال کنند. این ایمیل‌ها اغلب شامل لینک‌های مخرب یا ضمیمه‌هایی هستند که قربانیان را برای کلیک کردن فریب می‌دهند.

در یک حمله فیشینگ نمایشی علیه شرکت XYZ، یک مهاجم یک URL مشابه آدرس شرکت هدف را ثبت کرد، ایمیل، نام و جزئیات اندازه شرکت را ارائه کرد و یک نمونه Zendesk نامگذاری کرد. آنها سپس یک زیر دامنه ثبت کردند، دسترسی ادمین را به دست آوردند و یک ایمیل دعوت نامه ارسال کردند. بازیگران تهدید از این تنظیمات برای پیوند دادن صفحات فیشینگ فعال به کاربران استفاده کردند و وانمود کردند که بلیت‌هایی را اختصاص می‌دهند.

پیوندهای مخرب درون ایمیل‌ها، قربانیان را به پلتفرم‌های سرمایه‌گذاری جعلی یا صفحات پشتیبانی که توسط مهاجمان کنترل می‌شوند هدایت می‌کنند. این پلتفرم ها برای دستکاری قربانیان برای به اشتراک گذاری اطلاعات حساس یا انتقال وجوه طراحی شده اند.

تحقیقات CloudSEK که با Hackread.com به اشتراک گذاشته شده است همچنین به یک نقص مهم در فرآیند اعتبارسنجی ایمیل Zendesk اشاره می کند. این پلتفرم هنگام اضافه کردن کاربران به زیر دامنه‌ها فاقد بررسی‌های ضروری است و به مهاجمان این امکان را می‌دهد تا کارمندان و مشتریان را با تلاش‌های فیشینگ که به عنوان تکالیف بلیت قانونی پنهان شده‌اند، هدف قرار دهند. ایمیل‌های Zendesk اغلب مستقیماً در صندوق ورودی اصلی کاربران قرار می‌گیرند و احتمال تعامل را افزایش می‌دهند.

CloudSEK با مسئولیت پذیری آسیب پذیری را برای Zendesk فاش کرد و خواستار اقدام فوری برای کاهش بهره برداری از آن توسط مجرمان سایبری شد.

منبع :

https://hackread.com/zendesk-subdomain-registration-abused-phishing-scams/