- A campanha de spam do Zendesk persiste apesar dos novos recursos de segurança
- Os invasores abusam das confirmações de tickets de suporte para inundar as caixas de entrada com e-mails estranhos e não maliciosos
- Suspeita de ataque DoS sobrecarrega os sistemas Zendesk; empresa admite que mais proteções são necessárias
Parece que os recursos de segurança recentemente introduzidos no Zendesk abordam spam não estão funcionando porque a bizarra campanha de spam continua até hoje.
BipandoComputador usuários relatados estão mais uma vez sendo bombardeados por dezenas, centenas até – de e-mails automatizados enviados através de sistemas de suporte Zendesk inseguros de várias empresas.
Todos os e-mails são estranhos – assuntos estranhos, conteúdo estranho. Eles não carregam malware ou links para páginas de phishing. Algumas pessoas pensam que este é na verdade um ataque de negação de serviço (DoS) contra o Zendesk, o que faz sentido – se os servidores da empresa estiverem sobrecarregados enviando e-mails falsos, eles não poderão enviar e-mails legítimos.
Tomando medidas para resolver o problema
“Alguém está fazendo DDoS nos sistemas de tickets de suporte do Zendesk e em outros processos de criação de contas na Internet com meu e-mail agora. Alguém sabe o que o invasor espera alcançar aqui?”, Postou um usuário.
Zendesk é uma plataforma de software de atendimento e suporte ao cliente que ajuda as empresas a gerenciar a comunicação com o cliente. Entre suas funcionalidades está a possibilidade de permitir que usuários não verificados enviem tickets de suporte que, quando isso acontece, gera automaticamente um e-mail de confirmação e o envia para o e-mail que o usuário digitou.
Os ataques foram vistos pela primeira vez no final de janeiro de 2026quando hackers acessaram enormes listas de endereços de e-mail e criaram inúmeros tickets de suporte falsos, transformando os recursos do Zendesk em uma ferramenta de spam em massa. Como os e-mails são originários de um sistema Zendesk legítimo, eles passam pela maioria dos filtros de spam e chegam diretamente às caixas de entrada das pessoas.
Na época, a empresa disse à mídia que resolveu o problema introduzindo novos recursos de segurança.
“Introduzimos novos recursos de segurança para lidar com spam de retransmissão, incluindo monitoramento aprimorado e limites projetados para detectar atividades incomuns e interrompê-las mais rapidamente”, disse a empresa. “Queremos garantir a todos que estamos tomando medidas ativamente – e melhorando continuamente – para proteger nossa plataforma e nossos usuários”.
Parece que o Zendesk precisa tomar ainda mais medidas.
O melhor antivírus para todos os orçamentos
Siga o TechRadar no Google Notícias e adicione-nos como fonte preferencial para receber notícias, análises e opiniões de especialistas em seus feeds. Certifique-se de clicar no botão Seguir!
E é claro que você também pode Siga o TechRadar no TikTok para notícias, análises, unboxings em formato de vídeo e receba atualizações regulares nossas em WhatsApp também.