Zendesk‑Benutzer im Visier: Scattered Lapsus$ richtet gefälschte Supportseiten ein

ReliaQuest hat eine neue Welle von Phishing‑Domains und toxischen Tickets aufgedeckt, die gezielt Zendesk‑Nutzer anvisieren. Die Entdeckungen deuten darauf hin, dass die Gruppe Scattered Lapsus$ ihre aktuelle Erpressungskampagne mit gefälschten Supportseiten und waffelierten Helpdesk‑Tickets ausbaut.

Die gefälschten Domains wirken wie legitime Zendesk‑Supportseiten, doch sie führen die Besucher in eine Falle, in der sie persönliche Daten preisgeben oder Malware herunterladen. Gleichzeitig werden in den Helpdesk‑Tickets manipulierte Anfragen platziert, die den Eindruck erwecken, sie stammten von Zendesk‑Support.

Durch diese Kombination aus Phishing‑Domains und manipulierten Tickets kann Scattered Lapsus$ gezielt auf die Schwachstellen von Zendesk‑Nutzern zugreifen und sie erpressen. Die Entdeckung unterstreicht die Notwendigkeit, die eigene Zendesk‑Umgebung regelmäßig zu prüfen und verdächtige Tickets sofort zu melden.