الأمن السيبراني
#زينديسك
#أمن_سيبراني
موجة بريد عشوائي عالمية تضرب كبرى الشركات عبر زينديسك
تعرض مستخدمون حول العالم لموجة ضخمة من رسائل البريد العشوائي (Spam) مصدرها أنظمة الدعم الفني الخاصة بمنصة "زينديسك" (Zendesk) غير المؤمنة بشكل كافٍ، حيث أبلغ الضحايا عن تلقي مئات الرسائل الإلكترونية التي تحمل عناوين غريبة ومثيرة للقلق أحياناً.
كيف بدأت الهجمة وآلية عملها؟
بدأت هذه الموجة في 18 يناير، حيث لاحظ المستخدمون عبر وسائل التواصل الاجتماعي تدفق مئات الرسائل إلى بريدهم الوارد. ورغم أن هذه الرسائل لا تحتوي ظاهرياً على روابط خبيثة أو محاولات تصيد واضحة، إلا أن حجمها الهائل وطبيعتها الفوضوية تسببت في إرباك كبير للمتلقين.
يعتمد المهاجمون في هذا الهجوم على استغلال ميزة في "زينديسك" تسمح للمستخدمين غير المتحقق منهم (Unverified users) بتقديم تذاكر دعم فني. وبمجرد إنشاء تذكرة وهمية باستخدام عنوان بريد الضحية، يقوم النظام تلقائياً بإرسال رسالة تأكيد رسمية إلى ذلك البريد، مما يحول منصات الدعم هذه إلى أداة لإرسال البريد العشوائي الجماعي.
عناوين غريبة وتجاوز لفلاتر الحماية
ما يميز هذه الهجمة هو قدرتها على تجاوز فلاتر البريد العشوائي التقليدية، نظراً لأن الرسائل تصدر من أنظمة دعم تابعة لشركات شرعية وموثوقة. وتتنوع عناوين الرسائل بشكل غريب، فبعضها يدعي أنه طلبات من جهات إنفاذ القانون، أو أوامر إزالة لشركات، بينما يعرض البعض الآخر اشتراكات "Discord Nitro" مجانية أو رسائل استغاثة بعنوان "ساعدني!".
كما تظهر الصورة المرفقة، يستخدم المهاجمون في بعض الأحيان خطوطاً بنظام "يونيكود" (Unicode) لتغيير شكل الخطوط أو تزيينها بلغات متعددة لزيادة لفت الانتباه.
الشركات المتأثرة وردود الفعل
طالت هذه الهجمة عدداً كبيراً من الشركات الكبرى التي تستخدم أنظمة زينديسك، ومن أبرز الأسماء التي تم رصد تأثرها:
- ديسكورد (Discord)
- تيندر (Tinder)
- ريوت جيمز (Riot Games)
- دروب بوكس (Dropbox)
- نورد في بي إن (NordVPN)
- سي دي بروجيكت (CD Projekt)
وقد أكدت عدة شركات، مثل "دروب بوكس" و"2K"، تأثرها بهذه الموجة. وأوضحت شركة "2K" في ردها على التذاكر أن نظامها يسمح لأي شخص بتقديم تذكرة دعم دون الحاجة لتسجيل حساب لتعزيز تجربة المستخدم، مؤكدة أنها لا تتخذ أي إجراء على الحسابات دون تعليمات موثقة ومباشرة من صاحب الحساب الأصلي.
تحركات زينديسك لاحتواء الأزمة
في تصريح لموقع BleepingComputer، أكدت شركة "زينديسك" أنها أطلقت ميزات أمان جديدة للكشف عن هذا النوع من البريد العشوائي وإيقافه، بما في ذلك تحسين المراقبة وفرض حدود لكشف النشاط غير المعتاد. وكانت الشركة قد حذرت سابقاً في شهر ديسمبر من هذا النوع من الانتهاكات الذي أطلقت عليه اسم "ترحيل البريد العشوائي" (Relay Spam)، ناصحة المؤسسات بقصر إنشاء التذاكر على المستخدمين المتحقق منهم فقط.
التعليقات 0
سجل دخولك لإضافة تعليق
لا توجد تعليقات بعد. كن أول من يعلق!