Datenschutzverletzung bei Zendesk – SMS- Phishing-Angriff

Beitragsbild Informationen
Datum (Veröffentlichung)Land
24.01.2023Weltweit

Zendesk, ein Anbieter von Kundenservice-Lösungen, hatte eine Datenschutzverletzung, bei dem Angreifer die Zugangsdaten von Mitarbeitern und Mitarbeiterinnen durch Phishing erlangten.

Coinigy, ein Unternehmen für Kryptowährungstrading und -portfolioverwaltung, wurde von Zendesk über einen Cybersecurity-Vorfall informiert. Demnach wurden mehrere Mitarbeiter:innen am 25.10.2022 von einer „sophistischen SMS-Phishing-Kampagne“ Ziel und übergaben ihre Zugangsdaten an die Angreifer.

Zendesk entdeckte am 12.1.2023, dass Kundendaten in den Log-Daten gefunden wurden. Es gibt Hinweise, dass der Angriff auf Zendesk Teil der Kampagne „0ktapus“ war, bei der mehr als 130 Unternehmen zwischen März und August 2022, darunter Twilio und Cloudflare, angegriffen wurden. Die Angreifer nutzten SMS-basiertes Phishing, um Mitarbeiterzugänge zu erlangen. Es ist möglich, dass die gleichen Angreifer Zendesk ein paar Monate später angriffen. Dies ist bereits die zweite Datenschutzverletzung, den Zendesk bekannt gegeben hat.

FAQ

Was ist SMS-Phishing?

SMS-Phishing ist eine Form des Phishing, bei der Angreifer über Textnachrichten (SMS) versuchen, vertrauliche Informationen wie Passwörter, Bankdaten usw. zu erlangen. Hierbei werden Nachrichten verschickt, die als vertrauenswürdig erscheinen, aber tatsächlich darauf abzielen, den Empfänger dazu zu verleiten, persönliche Daten preiszugeben.

Wie funktioniert SMS-Phishing?

SMS-Phishing-Angriffe funktionieren, indem Angreifer Nachrichten senden, die als vertrauenswürdig erscheinen, aber tatsächlich dazu dienen, den Empfänger dazu zu verleiten, persönliche Daten preiszugeben.

Was sind die Ziele von SMS-Phishing?

Die Ziele von SMS-Phishing-Angriffen sind es, vertrauliche Informationen wie Passwörter, Bankdaten, Kreditkarteninformationen usw. zu erlangen.

Wie kann man sich vor SMS-Phishing schützen?

Um sich vor SMS-Phishing zu schützen, sollte man vorsichtig sein, welche Informationen man preisgibt, keine verdächtigen Links oder Anhänge öffnen und nicht auf Nachrichten reagieren, die vertrauliche Informationen verlangen.

Was sollte man tun, wenn man eine verdächtige SMS erhält?

Wenn man eine verdächtige SMS erhält, sollte man diese nicht öffnen und auch keine Informationen preisgeben. Stattdessen sollte man die Nachricht löschen und gegebenenfalls eine offizielle Stelle informieren.