Medium
전 세계적으로 Zendesk 고객 지원 시스템이 대규모 스팸 공격에 노출되어 있습니다. 스팸 메시지는 이상한 주제를 가진 수백 개의 이메일로 구성되어 있으며, 링크나 피싱 시도는 없습니다. 스팸 메시지는 Zendesk가 고객 서비스를 위해 사용하는 지원 플랫폼을 통해 발생하고 있습니다.
스팸 메시지는 공격자가 Zendesk의 지원 티켓 생성 기능을 악용하여 스팸 메시지를 생성하고, 이메일 주소 목록을 통해 스팸 메시지를 전송하는 것으로 보입니다. 영향을 받은 회사로는 Discord, Tinder, Riot Games, Dropbox, CD Projekt, Maya Mobile, NordVPN, Tennessee Department of Labor, Tennessee Department of Revenue, Lightspeed, CTL, Kahoot, Headspace, Lime 등이 있습니다.
스팸 메시지는 이상한 주제를 가진 수백 개의 이메일로 구성되어 있으며, 링크나 피싱 시도는 없습니다. 스팸 메시지는 Zendesk가 고객 서비스를 위해 사용하는 지원 플랫폼을 통해 발생하고 있습니다. 공격자는 Zendesk의 지원 티켓 생성 기능을 악용하여 스팸 메시지를 생성하고, 이메일 주소 목록을 통해 스팸 메시지를 전송하는 것으로 보입니다.
Zendesk는 스팸 메시지를 생성한 공격자를 막기 위해 새로운 안전 기능을 도입했습니다. Zendesk는 또한 고객들에게 스팸 메시지를 생성하는 방법에 대해 경고했습니다. Zendesk는 고객들이 스팸 메시지를 생성하는 것을 방지하기 위해 지원 티켓 생성 기능을 제한하고, 이메일 주소나 티켓 제목을 제한하는 것을 권장합니다.
스팸 메시지를 받은 사람들은 이메일을 무시하고, 스팸 메시지를 생성한 회사에 연락하지 마세요. 회사들은 Zendesk의 지원 티켓 생성 기능을 제한하고, 이메일 주소나 티켓 제목을 제한하여 스팸 메시지를 생성하는 것을 방지하세요. 스팸 메시지를 생성한 공격자는 Zendesk의 지원 티켓 생성 기능을 악용하여 스팸 메시지를 생성하고 전송하는 것으로 보입니다.