IT服務臺Zendesk遭到濫用,駭客以此發動大規模垃圾郵件攻擊
攻擊手法與機制
由於Zendesk會透過自動回覆的方式,確認收到工單,攻擊者能透過大量電子郵件信箱建立假客服工單,將這些系統變成大規模垃圾郵件平臺。由於這些信件來自合法的客服平臺,受害者往往難以辨識,導致大量電子郵件被誤認為是正常業務通訊。
攻擊影響範圍
近期多家企業的Zendesk客戶支持平臺因身份驗證措施不足,被網絡犯罪分子利用,實施規模巨大的電子郵件轟炸(Email Bombing)攻擊。攻擊者透過Zendesk的自動化工單系統,短時間內發送大量工單,導致系統過載,並引發企業內部服務中斷。
安全建議
- 建議用戶忽略或刪除所有可疑郵件,特別是來自未認可來源的工單請求。
- 企業應加強對IT服務臺的驗證機制,例如增加多層次認證與來源驗證流程。
- 定期審視與監控工單系統的異常活動,以預防類似攻擊。