الصفحات
بحث
تحذير: رسائل "تفعيل الحساب" تغرق بريد مستخدمي Zendesk
الأمن السيبراني #أمن_سيبراني #Zendesk

تحذير: رسائل "تفعيل الحساب" تغرق بريد مستخدمي Zendesk

تاريخ النشر: آخر تحديث: 16 مشاهدة 0 تعليق 3 دقائق قراءة
مروان المسلماني
مروان المسلماني رئيس التحرير والمؤسس
16 مشاهدة
0 إعجاب
0 تعليق
موثوق 95%

تجتاح موجة جديدة من الرسائل المزعجة (Spam) صناديق البريد الإلكتروني حول العالم، حيث أفاد العديد من المستخدمين بتعرضهم لقصف إلكتروني عبر رسائل آلية تم إنشاؤها من خلال أنظمة دعم Zendesk غير المؤمنة التابعة لعدة شركات.

طوفان من رسائل "تفعيل الحساب" الوهمية

منذ يوم أمس، بدأ العديد من المستخدمين عبر وسائل التواصل الاجتماعي بالشكوى من تلقي دفعات كبيرة من الرسائل التي تحمل عناوين مثل "تفعيل حسابك" (Activate your account) وإشعارات دعم فني مشابهة، تبدو وكأنها صادرة من شركات مختلفة.

ووفقاً لتقارير المتلقين، تصل هذه الرسائل بتتابع سريع وتبدو كأنها ردود آلية شرعية من بوابات خدمة العملاء، على الرغم من أن المستخدمين لم يقوموا بالتسجيل أو بفتح أي تذكرة دعم فني مسبقاً.

وفي هذا السياق، نشر الباحث الأمني جوناثان ليتشوه (Jonathan Leitschuh) على منصة لينكد إن قائلاً: "هل يتلقى أي شخص آخر وابلاً من رسائل فشل الحساب والتسجيل في الدعم؟". وأضاف موضحاً: "شخص ما يقوم بشن هجوم حجب الخدمة (DDoS) على أنظمة تذاكر دعم Zendesk وعمليات إنشاء الحسابات الأخرى عبر الإنترنت باستخدام بريدي الإلكتروني حالياً".

كيف يتجاوز الهجوم فلاتر الحماية؟

تُظهر الصورة المرفقة في التقرير صندوق الوارد الخاص بالباحث ليتشوه وهو غارق برسائل Zendesk المزيفة. وتشير الأنشطة الحالية بقوة إلى أن المهاجمين يعودون لاستغلال نماذج تقديم التذاكر في Zendesk لإرسال رسائل تأكيد إلى قوائم ضخمة من العناوين.

تكمن خطورة هذا الهجوم في أن الرسائل تبدو وكأنها مرسلة من حسابات Zendesk لشركات حقيقية، مما يسمح لها بتجاوز فلاتر البريد العشوائي التقليدية والوصول مباشرة إلى صندوق الوارد الرئيسي للمستخدم.

سيناريو مكرر من يناير الماضي

ليست هذه المرة الأولى التي يحدث فيها هذا النوع من الاستغلال. ففي يناير الماضي، تم تتبع موجة ضخمة من البريد العشوائي العالمي ناتجة عن استغلال المهاجمين لقدرة Zendesk على السماح للمستخدمين غير المتحقق منهم بتقديم تذاكر دعم.

تقوم كل تذكرة تلقائياً بإنشاء بريد إلكتروني للتأكيد يتم إرساله للعنوان المدخل، مما يمكن الجهات الفاعلة في التهديد من تحويل بوابات الدعم المكشوفة إلى محطات ترحيل للبريد العشوائي (Relay Spam) على نطاق واسع.

وقد أثرت الحملة السابقة على عدة شركات كبرى، بما في ذلك Dropbox و 2K، اللتان أكدتا تأثرهما ونصحتا المستخدمين بتجاهل تلك الرسائل.

ردود الفعل والإجراءات الوقائية

كانت Zendesk قد صرحت سابقاً لموقع BleepingComputer بأنها أدخلت ميزات أمان جديدة للكشف عن هذا النوع من البريد العشوائي وإيقافه، بما في ذلك مراقبة محسنة وقيود مصممة لكشف النشاط غير المعتاد.

وفي نصيحة أمنية تعود لديسمبر 2025، حذرت Zendesk عملاءها من هذا النوع من الانتهاكات، مشيرة إلى أن المؤسسات يمكنها منع هذا الاستغلال عن طريق قصر إنشاء التذاكر على المستخدمين المتحقق منهم فقط (Verified Users) وإزالة العناصر التي تسمح باستخدام أي عنوان بريد إلكتروني.

ومع ذلك، يشير النشاط المتجدد إلى أن المهاجمين لا يزالون قادرين على استغلال بوابات تذاكر Zendesk المكشوفة رغم الإجراءات الوقائية التي تم تقديمها سابقاً.

الأمن السيبراني

أحدث أخبار وتحليلات الأمن السيبراني
عرض الكل
##أمن_سيبراني ##Zendesk ##حماية_البيانات ##تقنية

الأسئلة الشائعة

يستغل المهاجمون نماذج تذاكر الدعم غير المؤمنة في Zendesk لإرسال رسائل تأكيد تلقائية (مثل تفعيل الحساب) بأعداد هائلة إلى بريد المستخدمين دون علمهم.

لأنها تصدر من نطاقات شركات حقيقية ومشروعة تستخدم نظام Zendesk، مما يجعل خوارزميات الفلترة تعتبرها رسائل موثوقة وليست بريداً عشوائياً.

تنصح Zendesk المؤسسات بقصر إمكانية إنشاء تذاكر الدعم الفني على المستخدمين المتحقق منهم فقط (Verified Users) لمنع الاستغلال العشوائي.

التعليقات 0

سجل دخولك لإضافة تعليق

لا توجد تعليقات بعد. كن أول من يعلق!