Respuesta breve: no tenemos ni idea.
La gente se queja activamente de que sus buzones de correo y colas se están viendo inundados por correos electrónicos procedentes de las instancias de Zendesk de empresas de confianza como Discord, Riot Games, Dropbox y muchas otras.
Zendesk es una plataforma de software de atención al cliente y asistencia técnica que ayuda a las empresas a gestionar la comunicación con los clientes. Admite tickets, chat en vivo, correo electrónico, teléfono y comunicación a través de las redes sociales.
Algunas personas se quejaron de haber recibido más de 1000 correos electrónicos de este tipo. Lo extraño es que, hasta ahora, no hay informes de enlaces maliciosos, números de estafa de soporte técnico ni ningún tipo de phishing en estos correos electrónicos.
Los abusadores pueden enviar oleadas de correos electrónicos desde estos sistemas porque Zendesk les permite crear tickets de soporte falsos con direcciones de correo electrónico que no les pertenecen. El sistema envía un correo electrónico de confirmación a la dirección de correo electrónico proporcionada si la empresa afectada no ha restringido el envío de tickets a usuarios verificados.
En un aviso publicado en diciembre, Zendesk advirtió sobre este método, al que denominaron «spam de retransmisión». En esencia, se trata de un ejemplo de cómo los atacantes abusan de una parte automatizada legítima de un proceso. Ya hemos visto ataques similares anteriormente, pero estos siempre tenían un objetivo claro para el atacante, mientras que este no lo tiene.
Aunque algunos de los títulos utilizados son claramente de naturaleza clickbait. Algunos ejemplos:
- ¡¡DISCORD NITRO GRATIS!!
- RETIRE EL PEDIDO AHORA DE CD Projekt
- RETIRAR AHORA PEDIDO DE Israel PARA Square Enix
- DONACIÓN PARA EL ESTADO DE TENNESSEE CONFIRMADA
- AVISO LEGAL DEL ESTADO DE LOUISIANA PARA EL ÁMBITO ELECTRÓNICO
- NOTIFICACIÓN IMPORTANTE DE DISCORD DE PERÚ RELATIVA AL CUMPLIMIENTO DE LA LEY
- Gracias por su compra.
- Intento de inicio de sesión en Binance desde Rumanía
- DEMANDA LEGAL de Take-Two Interactive
Por lo tanto, podría tratarse de alguien que está probando el sistema, pero también podría ser alguien a quien le gusta alterar el sistema y crear problemas. Quizás tengan algún interés personal con Zendesk. O tal vez estén buscando una forma de enviar archivos adjuntos con los correos electrónicos.
En cualquier caso, Zendesk comunicó a BleepingComputer que habían introducido nuevas funciones de seguridad por su parte para detectar y detener este tipo de spam en el futuro. No obstante, se recomienda a las empresas que restrinjan los usuarios que pueden enviar tickets y los títulos que los remitentes pueden dar a los tickets.
Manténgase alerta.
En los correos electrónicos que hemos visto, los enlaces de los tickets son legítimos y apuntan al sistema de tickets de la empresa afectada. Y la única parte de los correos electrónicos que los atacantes deberían poder manipular es el título y el asunto del ticket.
Pero aunque todos los implicados nos dicen que simplemente ignoremos los correos electrónicos, nunca está de más tratarlos con la debida desconfianza.
- Elimina o archiva los correos electrónicos sin interactuar.
- No haga clic en los enlaces si no ha enviado el ticket ni llame a ningún número de teléfono mencionado en el ticket. Póngase en contacto a través de canales verificados.
- Ignora cualquier acción recomendada en las partes del correo electrónico que el remitente del ticket pueda controlar.
No solo informamos sobre amenazas, sino que también ayudamos a proteger tus redes sociales.
Los riesgos de ciberseguridad nunca deben ir más allá de un titular. Proteja sus cuentas de redes sociales utilizandoMalwarebytes Identity Theft .
