ZURÜCK ZU NACHRICHTEN
Eilmeldung

Zendesk-Spam-Welle kehrt zurück: Ungesicherte Support-Systeme überfluten Postfächer mit gefälschten Aktivierungs-E-Mails

2 Min. LesezeitQuelle: BleepingComputer

Eine neue Spam-Welle nutzt unsichere Zendesk-Instanzen, um Nutzer mit hunderten gefälschten Aktivierungs-E-Mails zu überfluten. Erfahren Sie, wie Angreifer vorgehen und wie Sie sich schützen.

Zendesk-Spam-Kampagne kehrt zurück und überflutet Nutzer mit automatisierten E-Mails

Eine neue Welle von Spam-E-Mails trifft weltweit Postfächer, da Cyberkriminelle ungesicherte Zendesk-Support-Systeme ausnutzen, um Nutzer mit automatisierten Nachrichten zu überfluten. Betroffene berichten vom Erhalt hunderter E-Mails mit Betreffzeilen wie „Activate account…“, die oft beunruhigende oder irreführende Inhalte enthalten.

Technische Details des Angriffs

Die Kampagne nutzt falsch konfigurierte Zendesk-Instanzen aus, die es unauthentifizierten Nutzern ermöglichen, Support-Tickets zu erstellen, die automatisierte E-Mail-Benachrichtigungen auslösen. Angreifer missbrauchen diese Funktion durch:

  • Das massenhafte Einreichen von Ticket-Anfragen über exponierte Zendesk-Formulare
  • Das Erstellen von Betreffzeilen, die legitime Kontoaktivierungs-E-Mails imitieren
  • Das Ausnutzen schwacher oder fehlender Rate-Limiting-Kontrollen in Zendesk-Implementierungen

Der Sicherheitsforscher Ax Sharma berichtete erstmals über die Rückkehr dieser Taktik und stellte fest, dass selbst Nutzer ohne vorherige Interaktion mit Zendesk mit Spam überhäuft werden. Die E-Mails stammen von legitimen Zendesk-Domains (z. B. @zendesk.com), was es erschwert, sie zu blockieren, ohne echte Support-Kommunikation zu beeinträchtigen.

Auswirkungen und Risiken

  • Nutzerermüdung und Phishing-Gefahr: Die schiere Menge an E-Mails erhöht die Wahrscheinlichkeit, dass Empfänger auf bösartige Links oder Anhänge in späteren Phishing-Versuchen klicken.
  • Reputationsschaden: Unternehmen mit exponierten Zendesk-Instanzen riskieren einen Imageschaden, da Nutzer ihre Domains mit Spam in Verbindung bringen.
  • Betriebliche Störungen: IT-Teams könnten mit einer Flut von Support-Anfragen überlastet werden, was Ressourcen von kritischen Aufgaben abzieht.

Empfehlungen zur Abwehr und Gegenmaßnahmen

Sicherheitsteams und Zendesk-Administratoren sollten folgende Schritte ergreifen:

  1. Zendesk-Konfigurationen prüfen: Stellen Sie sicher, dass Support-Formulare eine Authentifizierung oder CAPTCHA-Herausforderungen erfordern, um automatisierte Einreichungen zu verhindern.
  2. Rate Limiting implementieren: Begrenzen Sie die Anzahl der Ticket-Einreichungen pro IP-Adresse, um Massenmissbrauch zu unterbinden.
  3. Anomalien überwachen: Nutzen Sie die integrierten Analysetools von Zendesk, um ungewöhnliche Spitzen im Ticket-Volumen zu erkennen.
  4. Nutzer sensibilisieren: Informieren Sie Mitarbeiter und Kunden über die Spam-Welle und raten Sie zur Vorsicht bei unerwarteten „Aktivierungs“-E-Mails.
  5. E-Mail-Filterregeln anpassen: Passen Sie Spam-Filter vorübergehend an, um E-Mails mit verdächtigen Betreffzeilen (z. B. „Activate account“) von Zendesk-Domains in Quarantäne zu verschieben.

Zendesk hat bisher keine offizielle Stellungnahme zu dieser spezifischen Kampagne veröffentlicht. Das Unternehmen empfiehlt jedoch in seinen Sicherheitsbest Practices, Authentifizierung und Rate-Limiting für öffentliche Formulare zu aktivieren.

Originalbericht von Ax Sharma für BleepingComputer.

Teilen

TwitterLinkedIn