Hackere misbruger Zendesk til brandimitation
Cybersikkerheds-researchteamet fra CloudSEK har afsløret en bekymrende tendens, hvor Zendesk, en populær platform til kundeservice og support, bliver misbrugt til svindel med brandimitation. Ved hjælp af ondsindede e-mails udnytter hackerne Zendesks legitime system til registrering af underdomæner. Det gør det muligt for hackere at oprette overbevisende falske sider, der ser ud til at tilhøre Zendesk.
Sådan udnytter hackere Zendesk
Zendesk giver virksomheder mulighed for at oprette skræddersyede underdomæner til at håndtere kundeinteraktioner problemfrit. Men cyberkriminelle har identificeret et smuthul i denne proces. De registrerer underdomæner, der er forbundet med kendte brands, og udnytter Zendesks troværdighed til at bedrage brugerne. Ved at oprette phishing-sider på disse underdomæner kan hackerne narre ofrene til at dele følsomme oplysninger som loginoplysninger, finansielle oplysninger eller andre personlige data.
Det primære mål med phishing er at narre folk til at foretage en bestemt handling, f.eks. at klikke på et ondsindet link, downloade en skadelig fil eller udlevere fortrolige oplysninger. Ondsindede links fører ofte til ondsindede hjemmesider, der kan downloade malware eller indsamle brugeroplysninger.
Når et offer klikker på et ondsindet link eller giver følsomme oplysninger, kan hackerne bruge disse oplysninger til at få uautoriseret adgang til konti, stjæle identiteter eller installere malware på enheder. Ondsindede hjemmesider spiller en afgørende rolle i phishing-angreb ved at narre brugerne til at give følsomme oplysninger på en vildledende måde.
Denne praksis er særlig farlig, da den bygger på den tillid, mange har til Zendesk som en troværdig platform. Brugere er mere tilbøjelige til at interagere med sider, der fremstår som legitime, hvilket øger risikoen for, at følsomme oplysninger falder i de forkerte hænder.
Mekanikken bag svindlen
Her er, hvordan svindlen typisk udfolder sig:
-
Subdomæneregistrering: Hackerne opretter en Zendesk-konto og registrerer et subdomæne, der efterligner et legitimt brand, f.eks. "brand-support.zendesk.com".
-
Oprettelse af phishing-side: Hackerne designer en overbevisende phishing-side på dette underdomæne, som ofte efterligner brandets officielle hjemmeside eller supportportal.
-
Angreb mod ofre: Ved hjælp af phishing-e-mails, annoncer på sociale medier eller andre kommunikationskanaler lokker svindlerne ofrene til det falske Zendesk-underdomæne. Lær mere om, hvordan hackere skræddersyr e-mails for at narre brugere i vores guide til, hvad spear phishing er.
-
Indsamling af data: Når brugerne indtaster deres oplysninger på phishing-siden, bliver de indsamlet af hackerne til ondsindet brug, f.eks. identitetstyveri eller økonomisk svindel.
Stigningen i 'pig butchering' og phishing-svindel
Ud over misbrug af Zendesk vinder en anden alarmerende taktik, kendt som "Pig Butchering," frem. Denne metode dækker over langsigtede social engineering-svindel, hvor hackere opbygger tillid til deres ofre over flere uger eller måneder. Ofte udgiver de sig for at være potentielle romantiske partnere eller forretningsforbindelser. Når først tilliden er etableret, lokkes ofrene ind i bedrageriske ordninger som falske investeringsplatforme eller svindel med kryptovaluta.
Udtrykket "Pig Butchering" stammer fra konceptet om at "fede" ofret op med tillid og løfter, før hackerne "slagter" dem ved at stjæle deres aktiver. Disse svindelnumre er ofte meget organiserede og involverer flere aktører, hvilket gør dem særligt svære at opdage og stoppe.
Hvis du vil vide mere om, hvordan hackere manipulerer og bedrager ofre, kan du kan du læse vores artikel om hvad social engineering er.
Konsekvenserne for brands og brugernes loginoplysninger
Denne udnyttelse af Zendesk-underdomæner og stigningen i pig butchering-svindel udgør en betydelig risiko for både brands og deres kunder:
-
For brands: Misbrug af deres identitet på en betroet platform skader deres omdømme og underminerer kundernes tillid. Phishing-trusler kan føre til betydelig økonomisk og omdømmemæssig skade for brands. Virksomheder kan også blive udsat for juridiske og økonomiske konsekvenser, hvis kunder bliver ofre for disse svindelnumre.
-
For brugere: Ofre kan lide økonomiske tab, identitetstyveri eller uautoriseret adgang til personlige konti. Den overbevisende karakter af disse phishing-sider og langsigtede social engineering-taktikker gør det udfordrende for brugerne at skelne mellem legitime og svigagtige aktiviteter.
Moxsos råd til at forblive beskyttet
Hos Moxso forstår vi, hvordan cybertrusler udvikler sig, og hvor vigtigt det er at være på forkant med hackerne. Her er nogle skridt, som virksomheder og enkeltpersoner kan tage for at beskytte sig selv.
For virksomheder:
-
Overvåg underdomæner: Kontrollér regelmæssigt Zendesk og andre platforme for uautoriserede underdomæneregistreringer.
-
Styrk sikkerheden: Implementer strengere kontroller for oprettelse af underdomæner, herunder verifikation og overvågning af mistænkelig aktivitet. Overvej desuden at implementere løsninger til beskyttelse mod phishing for at overvåge og blokere sofistikerede phishing-angreb.
-
Uddan kunderne: Informer kunderne om risikoen ved phishing og social engineering, og hvordan de kan verificere legitime supportsider.
For brugere:
-
Verificer URL'er: Dobbelttjek altid URL'en på kundesupportsider. Se efter uoverensstemmelser eller usædvanlige underdomæner.
-
Pas på uopfordret kommunikation: Vær forsigtig, når du klikker på links i e-mails eller beskeder, der hævder at være fra kundesupport eller ukendte personer.
-
Rapporter mistænkelig aktivitet: Hvis du støder på et falsk Zendesk-underdomæne eller har mistanke om et svindelnummer eller phishing-forsøg, skal du straks rapportere det til brandet, platformen og de relevante myndigheder.
Genopretning og skadesbegrænsning
Hvis du bliver offer for et phishing-angreb, er det vigtigt at handle hurtigt for at minimere skaden. Her er nogle trin, du kan tage:
-
Skift dine adgangskoder: Skift straks adgangskoderne til alle berørte konti, især dem, der kan være blevet kompromitteret.
-
Underret banker og relevante myndigheder: Kontakt din bank og andre finansielle institutioner for at informere dem om det potentielle brud.
-
Tjek dine konti: Gennemgå alle dine konti for uautoriserede transaktioner eller ændringer.
-
Aktiver tofaktorgodkendelse (2FA): Tilføj et ekstra lag af sikkerhed til dine konti ved at aktivere 2FA, som kræver en anden form for bekræftelse for at få adgang til dine konti. Læs mere om, hvorfor flerfaktorgodkendelse er vigtig, i vores guide.
-
Spor potentiel lækage af data eller personligt identificerbare oplysninger (PII): Brug en digital risikobeskyttelsesløsning til at søge på det mørke web, kriminelle fora eller undergrundssamfund efter lækkede legitimationsoplysninger eller private data.
Disse trin kan hjælpe dig med at genvinde kontrollen over dine konti og forhindre yderligere skade fra phishing-angrebet.
Rapportering af phishing-angreb
Rapportering af phishing-angreb er afgørende for at bekæmpe disse cybertrusler. Her er nogle måder at rapportere phishing-forsøg på:
-
Rapporter til Federal Trade Commission (FTC): Besøg FTC's hjemmeside for at indgive en rapport.
-
Underret internetudbydere (ISP'er): Informer din ISP om phishing-angrebet.
-
Rapporter til en anti-phishing-organisation: Brug platforme som Anti-Phishing Working Group (APWG) til at rapportere phishing-forsøg.
-
Informer din organisation: Hvis phishing-angrebet fandt sted på arbejdspladsen, skal du straks underrette din IT-afdeling eller arbejdspladsens sikkerhedsteam.
Ved at rapportere phishing-angreb kan du hjælpe myndigheder og organisationer med at gribe ind over for cyberkriminelle og forhindre fremtidige angreb.
Gør bevidsthed til handling
Misbruget af Zendesks subdomæne-registreringssystem og stigningen i svindel med pig butchering understreger en voksende tendens inden for cybertrusler. Nogle almindelige eksempler på phishing-angreb omfatter e-mail-spoofing og spear phishing, som ofte bruges i disse kampagner. Hvis du er nysgerrig efter at lære mere om de forskellige typer phishing, kan du læse vores guide om, hvad phishing er.
Platforme, virksomheder og brugere skal arbejde sammen om at lukke disse smuthuller og være på vagt over for nye taktikker. Da trusselsaktørerne fortsætter med at innovere, er bevidsthed, uddannelse og proaktive sikkerhedsforanstaltninger fortsat afgørende i kampen mod cyberkriminalitet. Lær mere om, hvordan Moxsos cybersikkerhedstræning kan hjælpe din virksomhed med at styrke sin modstandskraft mod cybertrusler.

Sarah Krarup
Sarah studerer innovation og entrepreneurship og har en dyb interesse for IT og hvordan cybersikkerhed påvirker virksomheder og private. Hun har stor erfaring med copywriting og en passion for at formidle viden om cybersikkerhed på en engagerende måde.
Se alle indlæg af Sarah Krarup