Wenn Sie den Posteingang heute Morgen voller seltsamer Nachrichten mit Problemen wie "Aktivieren Sie Ihr Konto" oder Support-Benachrichtigungen von Unternehmen, die Sie nicht einmal wissen, sind Sie nicht allein. In den letzten Stunden wurden die von schlecht konfigurierten Kundenbetreuungssystemen erzeugten E-Mails neu vervielfacht und diejenigen, die den Phänomenpunkt auf Zendesks Instanzen untersuchen, die die Erstellung von unkontrollierten Tickets ermöglichen.
Die Mechanik ist einfach und gleichzeitig gefährlich: Viele Kundendienstplattformen senden automatisch eine Bestätigungsmail an die Adresse, die in einem Support-Formular eingeführt wird. Wenn dieses Formular unbeschränkte Einträge akzeptiert, kann ein Angreifer Tausende von Anfragen mit fremden Adressen senden und legitime Geschäftsserver dazu veranlassen, Mail-Avalanches an Dritte zu senden. Diese perverse Nutzung von legitimen Portalen erklärt, warum Nachrichten es schaffen, Spamfilter zu zeichnen und direkt auf dem Hauptboden zu landen.
Forscher und Nutzer in sozialen Netzwerken haben die neue Welle dokumentiert. Sicherheits-Spezialist Jonathan Leitschuh seine Veröffentlichung in LinkedIn wie Ihre E-Mail verwendet wurde, um Ticketsysteme im Internet zu übertreffen, und mehrere X-Konten haben Beispiele für den Inhalt und die Geschwindigkeit der Nachrichten gezeigt. Die Fachpresse selbst hat diese Wiederbelebung bereits im Januar mit einer vorherigen Kampagne verbunden, die mehrere Unternehmen betroffen; in dieser Folge wurde gezeigt, dass Zendesk-Instanzen durch die Annahme von unbeschränkten Ticketanfragen "Relays" des Spams werden könnten, nach technischen Berichten, die in Medien wie BlepingComputer.
Zendesk erkannte das Problem früher und veröffentlichte Kundenhinweise, die den Missbrauch erklären, den er "relax spam" nennt. Eine technische Erklärung, die in Ihrem Help Center zur Verfügung steht, beschreibt Schritte und bewährte Praktiken, um diese Art von Missbrauch zu mildern, wie Einschränkungen, wer Tickets erstellen und Positionsmarker entfernen kann, die es Ihnen erlauben, E-Mails an jede Adresse zu senden. Sie können seine Empfehlungen in Zendesk offizielle Notiz über den Vorfall in lesen Ihr unterstützender Artikel und in den praktischen Führern, wie man die Schaffung von Tickets und Kampf Spam begrenzen: Berechtigungen zum Erstellen von Tickets und Tipps, um Ihr Unternehmen zu schützen.
Was bedeutet das für Nutzer? Erstens, dass das Vorhandensein eines Logos oder einer Unternehmensdomäne in einer Mail nicht garantiert, dass die Nachricht legitim ist: In diesem speziellen Fall senden Unternehmen keinen gezielten Betrug, aber ihre eigenen Support-Systeme werden manipuliert, um Massenbestätigungen zu senden. Dennoch ist es angebracht, die übliche Vorsicht zu behalten: Verpressen von Links oder das Herunterladen von unerwarteten E-Mail-Anhängen, überprüfen Header, wenn Sie wissen, wie Sie es tun und markieren wiederholte Sendungen als Spam. Wenn die Lawine von einem Service kommt, den Sie als Kunde erkennen, bestätigt ein schneller Anruf oder eine Suche im offiziellen Konto des Unternehmens in der Regel, ob es sich um einen bekannten Fehler handelt.
Für Administratoren und Sicherheitsausrüstungen, die Support-Portale verwalten, ist es vorrangig, die Konfiguration zu überprüfen. Beschränken Sie die Erstellung von Tickets für verifizierte Benutzer, implementieren Sie die Geschwindigkeitsbegrenzung, aktivieren Sie Captches und überprüfen Vorlagen, die jede Richtung als Positionsmarker akzeptieren, reduziert die Missbrauchsoberfläche erheblich. Es wird auch empfohlen, ungewöhnliche Aktivitätsalarme zu aktivieren und mit dem Lieferanten zu koordinieren, um zusätzliche Kontrollen auf atypische Verkehrsspitzen anzuwenden. Zendesk behauptet, die Überwachung und zusätzliche Grenzwerte nach früheren Ereignissen eingesetzt zu haben, aber die Performance-Blows zeigen, dass die Schlacht zwischen Plattformbetreibern und Missbrauchern kontinuierliche Anpassungen erfordern kann.
Aus der Branchenperspektive erinnert die Folge daran, dass Dienstleistungen, die legitime Kommunikation verwalten - Marketing-Plattformen, Reporting-Systeme, Mail-Anbieter - unbeabsichtigt Missbrauchsverstärker werden können, wenn ihre Kontrollen sind Laxität. Es ist ein Wake-up-Aufruf für Unternehmen, die Integration und Richtlinien standardmäßig zu überprüfen, die oft Priorisierung der Benutzerfreundlichkeit über Sicherheit. Eine vernünftige Verstärkung der Authentisierung und Verifikation an den Einstiegspunkten verhindert massive Unannehmlichkeiten gegenüber anderen Kunden und schützt den Ruf des Absenders selbst.
Mittlerweile dokumentieren Medien und Experten die Aktivitäten und fordern Transparenz über die getroffenen Maßnahmen. Wenn Sie einer der Quellen folgen möchten, die die ersten Anzeichen des Wiederausbruchs gesammelt haben, können Sie die oben erwähnte Folge von BleepingComputer sehen oder die Veröffentlichungen von Benutzern sehen, die Fänge und Beispiele in Netzwerken wie X und LinkedIn geteilt haben, um die Größe des Problems zu verstehen.
Kurz gesagt, die Wiederholung dieser Wellen zwingt, zwei klare Linien aufrechtzuerhalten: einerseits die Vorsicht des Endbenutzers auf unerwartete E-Mails; andererseits die technische Verantwortung der Unternehmen, die Türen zu schließen, die legitime Portale in Spamrelais umwandeln lassen. Bis die Schutzmaßnahmen universell und robust sind, werden wir wahrscheinlich weitere ähnliche Episoden sehen, und die Zusammenarbeit zwischen Lieferanten, Sicherheitsteams und Nutzern bleibt die beste Verteidigung.
18-jährige ukrainische Jugend führt ein Netzwerk von Infostealern, die 28,000 Konten verletzt und $250.000 Verluste hinterlassen
Die ukrainischen Behörden, in Abstimmung mit US-Agenten. Sie haben sich auf eine Operation konzentriert Infostealer die laut der ukrainischen Cyber Police von Odessa angeblich v...
RAMPART und Clarity neu definieren die Sicherheit von IA-Agenten mit reproduzierbaren Tests und Governance von Anfang an
Microsoft hat zwei Open Source-Tools, RAMPART und Clarity vorgestellt, die darauf abzielen, die Sicherheit der IA-Agenten zu ändern: eine, die technische Tests automatisiert und...
Die digitale Signatur ist im Check: Microsoft befehligt einen Dienst, der Malware in scheinbar legitime Software verwandelt
Microsoft kündigte die Desartikulation einer "Malware-signing-as-a-Service" Operation, die sein Gerät Signatur-System ausgenutzt, um schädlichen Code in scheinbar legitime binär...
Ein einziger GitHub-Workflow-Token öffnete die Tür zur Software-Lieferkette
Ein einziger GitHub-Workflow-Token scheiterte in der Rotation und öffnete die Tür. Dies ist die zentrale Schlussfolgerung des Vorfalls in Grafana Labs nach der jüngsten Welle vo...
WebWorm 2025: die Malware, die in Discord und Microsoft Graphh versteckt ist, um die Erkennung zu umgehen
Die neuesten Beobachtungen von Cyber-Sicherheitsforschern weisen auf eine Veränderung der besorgniserregenden Taktik eines Schauspielers hin, der mit China verbunden ist. WebWor...
Identität ist nicht mehr genug: kontinuierliche Überprüfung des Gerätes für Echtzeitsicherheit
Identität bleibt das Rückgrat vieler Sicherheitsarchitekturen, aber heute knackt diese Spalte unter neuen Drücken: fortgeschrittene Phishing, Echtzeit-Proxy-Authentifizierungski...
Die dunkle Identitätsfrage verändert die Regeln der Unternehmenssicherheit
Der Identity Gap: Snapshot 2026 Bericht veröffentlicht von Orchid Security legt Zahlen auf einen gefährlichen Trend: die "dunkle Materie" der Identität - Konten und Anmeldeinfor...