zendesk
86 lượt xem
2 đang thảo luận
Phổ biến
Mới nhất
⚠️ Zendesk gặp lỗ hổng: Người dùng Discord, Riot Games và Tinder bị tấn công bởi thư rác
Người dùng trên toàn cầu đang phải đối mặt với một cuộc tấn công qua email quy mô lớn xuất phát từ lỗ hổng bảo mật của hệ thống hỗ trợ khách hàng Zendesk. Do hệ thống có khuyết điểm trong cấu hình, tin tặc đang lợi dụng các kênh hỗ trợ chính thức của các công ty lớn để gửi thư rác một cách điên cuồng.
Chuyện gì đã xảy ra?
Tin tặc đã khai thác một lỗ hổng trong một tính năng của Zendesk, cho phép người dùng không được ủy quyền gửi yêu cầu. Kết quả là, hệ thống chính thức của các nền tảng lớn tự động gửi đến người dùng hàng trăm, hàng nghìn email xác nhận có nội dung kỳ lạ.
Những công ty nào bị ảnh hưởng?
Danh sách hiện tại bao gồm: Discord, Riot Games, Dropbox, NordVPN, CD Projekt và Bộ Lao động của tiểu bang Tennessee, Mỹ.
Rủi ro tiềm ẩn:
Mặc dù hiện tại không phát hiện liên kết độc hại trong email, nhưng tiêu đề email rất dễ gây hiểu lầm (như “Yêu cầu từ cơ quan thực thi pháp luật”, “Tặng Discord Nitro” hoặc “Cứu tôi!”).
Che giấu tấn công: Cuộc “tấn công bằng email” này thường được sử dụng để che giấu các cảnh báo bảo mật thực sự (như thông báo đăng nhập trái phép hoặc rút tiền). Lọc mục tiêu: Tin tặc có thể lợi dụng điều này để xác minh độ hoạt động của email, chuẩn bị cho các cuộc lừa đảo nhắm mục tiêu sau này.
Khuyến nghị bảo mật:
Khi thấy email bất thường từ tên miền chính thức, hãy giữ bình tĩnh và không nhấn vào bất kỳ liên kết nào. Kiểm tra và tăng cường cài đặt bảo mật tài khoản liên kết với các dịch vụ này (như kích hoạt xác thực hai yếu tố 2FA). Theo dõi chặt chẽ những thay đổi của tài khoản để ngăn chặn tin tặc lợi dụng trong sự hỗn loạn.
Zendesk chính thức cho biết đã triển khai cơ chế bảo mật mới. Giữ vững cảnh giác là bước đầu tiên để bảo vệ an toàn trực tuyến!🛡️
#Zendesk #网络安全 #垃圾邮件 #Discord #安全提示
Người dùng trên toàn cầu đang phải đối mặt với một cuộc tấn công qua email quy mô lớn xuất phát từ lỗ hổng bảo mật của hệ thống hỗ trợ khách hàng Zendesk. Do hệ thống có khuyết điểm trong cấu hình, tin tặc đang lợi dụng các kênh hỗ trợ chính thức của các công ty lớn để gửi thư rác một cách điên cuồng.
Chuyện gì đã xảy ra?
Tin tặc đã khai thác một lỗ hổng trong một tính năng của Zendesk, cho phép người dùng không được ủy quyền gửi yêu cầu. Kết quả là, hệ thống chính thức của các nền tảng lớn tự động gửi đến người dùng hàng trăm, hàng nghìn email xác nhận có nội dung kỳ lạ.
Những công ty nào bị ảnh hưởng?
Danh sách hiện tại bao gồm: Discord, Riot Games, Dropbox, NordVPN, CD Projekt và Bộ Lao động của tiểu bang Tennessee, Mỹ.
Rủi ro tiềm ẩn:
Mặc dù hiện tại không phát hiện liên kết độc hại trong email, nhưng tiêu đề email rất dễ gây hiểu lầm (như “Yêu cầu từ cơ quan thực thi pháp luật”, “Tặng Discord Nitro” hoặc “Cứu tôi!”).
Che giấu tấn công: Cuộc “tấn công bằng email” này thường được sử dụng để che giấu các cảnh báo bảo mật thực sự (như thông báo đăng nhập trái phép hoặc rút tiền). Lọc mục tiêu: Tin tặc có thể lợi dụng điều này để xác minh độ hoạt động của email, chuẩn bị cho các cuộc lừa đảo nhắm mục tiêu sau này.
Khuyến nghị bảo mật:
Khi thấy email bất thường từ tên miền chính thức, hãy giữ bình tĩnh và không nhấn vào bất kỳ liên kết nào. Kiểm tra và tăng cường cài đặt bảo mật tài khoản liên kết với các dịch vụ này (như kích hoạt xác thực hai yếu tố 2FA). Theo dõi chặt chẽ những thay đổi của tài khoản để ngăn chặn tin tặc lợi dụng trong sự hỗn loạn.
Zendesk chính thức cho biết đã triển khai cơ chế bảo mật mới. Giữ vững cảnh giác là bước đầu tiên để bảo vệ an toàn trực tuyến!🛡️
#Zendesk #网络安全 #垃圾邮件 #Discord #安全提示
Đăng nhập để khám phá thêm nội dung