Aanvallers sturen valse supporttickets vanaf e-mailadressen Discord en Tinder

In dit artikel:

Beveiligingsonderzoeker Brian Krebs kreeg deze week duizenden valse supportmeldingen die via de helpdeskdienst Zendesk leken te komen van bekende merken zoals Capcom, Discord en Tinder. De aanvallers stuurden tickets vanaf domeinen van die klanten en konden zelf onderwerpregels bepalen; één bericht verscheen bijvoorbeeld als een zogenaamd dringend verzoek van de Washington Post om gegevens van wetshandhavers.

Zendesk legt uit dat de nep-tickets afkomstig waren van klantaccounts die zo zijn ingesteld dat “iedereen, ook anonieme gebruikers”, ondersteuning kan aanvragen. Het bedrijf raadt aan alleen geverifieerde gebruikers toe te staan tickets aan te maken, maar erkent dat sommige klanten uit zakelijke overwegingen voor een open instelling kiezen. Zendesk zegt dat er limieten bestaan om massale aanmaak van verzoeken te beperken, maar die hebben de campagne tegen Krebs niet gestopt; het bedrijf onderzoekt extra preventieve maatregelen, zonder concreet te specificeren welke.

Het incident toont hoe een configuratie- en authenticatieprobleem in een derdepartijplatform kan worden misbruikt voor impersonatie, phishing en reputatieschade. Organisaties die Zendesk of soortgelijke systemen gebruiken doen er verstandig aan anonieme ticketing uit te schakelen, strikte verificatie (bijv. SSO of e-mailvalidatie) toe te passen en verdachte patronen in supportverkeer te monitoren om misbruik te voorkomen.