كشف تقرير أمني جديد أعدته شركة CloudSEK عن ثغرة خطيرة في منصة Zendesk الشهيرة بمنصتها الشهيرة لخدمات الدعم الفني، حيث يمكن للمهاجمين استغلال النطاقات الفرعية المجانية التي تقدمها المنصة خلال فترات التجربة. هذه الثغرة تُستخدم لتصميم رسائل تصيد تبدو وكأنها صادرة عن شركات موثوقة، مما يعرض المستخدمين لمخاطر الاحتيال وسرقة البيانات.
المهاجمون يستغلون النطاقات الفرعية بطرق متعددة
- إنشاء عناوين شبيهة بعناوين الشركات الحقيقية باستخدام كلمات مفتاحية مع أرقام عشوائية لإضفاء طابع شرعي.
- استغلال عدم التحقق من البريد الإلكتروني للمستخدمين الإضافيين لإرسال رسائل احتيالية بسهولة إلى حسابات الأفراد أو المؤسسات.
- تجاوز مرشحات البريد المزعج، حيث تصل رسائل التصيد المرسلة من هذه النطاقات مباشرة إلى البريد الوارد للمستلمين، مما يزيد من احتمالية تفاعلهم مع هذه الرسائل.
تشير الإحصائيات إلى أنه منذ عام 2023، تم تحديد 1912 نطاقًا فرعيًا تحتوي على كلمات مفتاحية متعلقة بالعلامات التجارية. وعلى الرغم من أن غالبية هذه النطاقات تُستخدم لأغراض شرعية، إلا أن بعضها استُغل في تنفيذ هجمات تصيد ومخططات احتيالية.
لمواجهة هذه المخاطر، قدمت CloudSEK مجموعة من التوصيات
- حظر النطاقات الفرعية غير المألوفة.
- الاستثمار في أنظمة متقدمة للكشف عن التصيد والروابط المزيفة.
- تنفيذ تدريبات دورية للموظفين لتعزيز وعيهم بالتصيد الإلكتروني وأساليبه.
أكدت CloudSEK أنها أبلغت Zendesk بالثغرات وطرحت حلولًا لمعالجتها. ومع أن التقرير لم يوثق حملات هجوم نشطة حتى الآن، إلا أن الحذر والاستعداد المسبق يعدان ضروريين لضمان سلامة بيانات العملاء.
يبرز هذا التقرير أهمية اتخاذ تدابير استباقية لتعزيز الأمان السيبراني، خصوصًا مع تزايد الاعتماد على المنصات السحابية. تبني استراتيجيات فعّالة لمراقبة النشاطات المشبوهة بات ضرورة لتقليل المخاطر وحماية المستخدمين من الهجمات المتزايدة التعقيد.
