- Hackers exploraram o sistema de tickets do Zendesk para enviar e-mails de spam em massa de domínios legítimos
- Grandes empresas, incluindo Discord, Tinder, Riot Games e Dropbox, afetadas pela campanha
- Zendesk introduziu monitoramento e limites para impedir spam de retransmissão e proteger os usuários
Os hackers sequestraram o sistema de suporte do Zendesk e o usaram para uma campanha de spam aparentemente caótica e inútil.
Zendesk é um atendimento ao Cliente e plataforma de software de suporte que ajuda as empresas a gerenciar a comunicação com o cliente. Suporta tickets, chat ao vivo, e-mail, telefone e comunicação por meio de mídia social. Entre suas funcionalidades está a possibilidade de permitir que usuários não verificados enviem tickets de suporte que, quando isso acontece, gera automaticamente um e-mail de confirmação e o envia para o e-mail que o usuário digitou.
Agora, os pesquisadores estão dizendo que os hackers examinaram enormes listas de endereços de e-mail e criaram inúmeros tickets de suporte falsos, transformando o recurso em uma ferramenta de spam em massa.
Clientes Zendesk atingidos
A lista de empresas afetadas é aparentemente enorme e inclui alguns pesos pesados: Discord, Tinder, Riot Games, Dropbox, CD Projekt, NordVPN, Departamento de Trabalho do Tennessee, Departamento de Receita do Tennessee e muitos outros.
Como os e-mails são originários de um sistema Zendesk legítimo, eles passam pela maioria dos filtros de spam e chegam diretamente às caixas de entrada das pessoas. Algumas pessoas, segundo BipandoComputadorrecebeu “centenas” de e-mails em muito pouco tempo.
A campanha começou no dia 18 de janeiro, mas não sabemos se ainda está em andamento. O que é particularmente bizarro nesta campanha é que ela não distribui malware ou links de phishing. Estes são apenas e-mails que fingem ser pedidos de ajuda ou pedidos de remoção das autoridades, que nada mais fazem do que inundar as caixas de entrada das vítimas.
Aqui estão algumas linhas de assunto:
DISCORD GRÁTIS NITRO!!
FAÇA O PEDIDO AGORA DA CD Projekt
AVISO LEGAL DE ISRAEL PARA koei Tecmo
RETIRE AGORA O PEDIDO DE Israel PARA Square Enix
Zendesk disse BipandoComputador resolveu o problema introduzindo novos recursos de segurança.
“Introduzimos novos recursos de segurança para lidar com spam de retransmissão, incluindo monitoramento aprimorado e limites projetados para detectar atividades incomuns e interrompê-las mais rapidamente”, disse a empresa.
“Queremos garantir a todos que estamos tomando medidas ativamente – e melhorando continuamente – para proteger nossa plataforma e nossos usuários”.
O melhor antivírus para todos os orçamentos
Siga o TechRadar no Google Notícias e adicione-nos como fonte preferencial para receber notícias, análises e opiniões de especialistas em seus feeds. Certifique-se de clicar no botão Seguir!
E é claro que você também pode Siga o TechRadar no TikTok para notícias, análises, unboxings em formato de vídeo e receba atualizações regulares nossas em WhatsApp também.