Phishing Risks Rise as Zendesk Subdomains Facilitate Attacks
Phishing Risks Rise as Zendesk Subdomains Facilitate Attacks
The CloudSEK report revealed Zendesk's platform can be exploited for phishing and investment scams
www.infosecurity-magazine.com
- Zendesk 플랫폼의 서브도메인 등록 기능 악용 사례
- 공격자가 무료 체험 계정을 통해 신뢰할 수 있는 기업을 사칭하는 서브도메인 생성
- 이를 통해 고객 지원 티켓으로 위장한 피싱 이메일 발송
- CloudSEK의 분석 결과
- 2023년부터 1,912건의 Zendesk 서브도메인이 클라이언트 키워드와 일치하는 것으로 확인
- 일부는 합법적이지만, 일부는 악의적인 활동에 사용
- 공격자는 브랜드 관련 키워드와 숫자 문자열을 결합하여 정당한 서브도메인처럼 보이도록 함
- 이메일 검증 부족으로 인한 위험
- Zendesk는 추가 사용자에 대한 이메일 주소 검증을 수행하지 않음
- 공격자가 기업 및 개인 계정으로 피싱 이메일을 발송할 수 있음
- Zendesk 서브도메인에서 발송된 이메일은 스팸 필터를 우회하여 주요 받은편지함에 도달할 가능성이 높음
- 보안 권고
- 알 수 없는 Zendesk 서브도메인을 차단 목록에 추가
- 가짜 URL 및 피싱 탐지 보안 솔루션 활용하여 사전 탐지 및 제거
- 직원 대상 피싱 인식 교육 정기적으로 실시
- 결론
- Zendesk 서브도메인의 악용 가능성은 기업과 사용자에게 중대한 보안 위험을 초래
- 기업은 사전 예방 조치를 통해 피해를 최소화해야 함
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| PNGPlug 로더를 통한 ValleyRAT 악성코드 유포 (0) | 2025.02.06 |
|---|---|
| 침투 테스트 프로젝트에서 가시성과 통제력의 새로운 기준을 세우는 HackGATE (0) | 2025.02.06 |
| 최신 봇넷 위협: Murdoc_Botnet과 MikroTik 라우터 악용 사례 (0) | 2025.02.06 |
| 새로운 미라이 변종 '머독 봇넷'의 등장과 보안 권고 (1) | 2025.02.06 |
| 스탠퍼드 대학의 '유령 개발자' 연구와 그 한계 (1) | 2025.02.06 |