Réponse courte : nous n'en avons aucune idée.
Les gens se plaignent activement que leurs boîtes mail et leurs files d'attente sont inondées d'e-mails provenant des instances Zendesk d'entreprises de confiance telles que Discord, Riot Games, Dropbox et bien d'autres.
Zendesk est une plateforme logicielle de service client et d'assistance qui aide les entreprises à gérer la communication avec leurs clients. Elle prend en charge les tickets, le chat en direct, les e-mails, les appels téléphoniques et la communication via les réseaux sociaux.
Certaines personnes se sont plaintes d'avoir reçu plus de 1 000 courriels de ce type. Ce qui est étrange, c'est qu'à ce jour, aucun lien malveillant, numéro d'assistance technique frauduleux ou tentative d'hameçonnage n'a été signalé dans ces courriels.
Les fraudeurs peuvent envoyer des vagues d'e-mails à partir de ces systèmes, car Zendesk leur permet de créer de faux tickets d'assistance avec des adresses e-mail qui ne leur appartiennent pas. Le système envoie un e-mail de confirmation à l'adresse fournie si l'entreprise concernée n'a pas restreint l'envoi de tickets aux utilisateurs vérifiés.
Dans un avis publié en décembre, Zendesk a mis en garde contre cette méthode, qu'il a qualifiée de « spam relais ». Il s'agit en substance d'un exemple d'attaquants abusant d'une partie automatisée légitime d'un processus. Nous avons déjà observé des attaques similaires, mais celles-ci avaient toujours un objectif clair pour l'attaquant, ce qui n'est pas le cas ici.
Même si certains des titres utilisés sont clairement de nature « clickbait ». Quelques exemples :
- NITRO DISCORD GRATUIT !!
- COMMANDEZ DÈS MAINTENANT CHEZ CD Projekt
- RETIRER IMMÉDIATEMENT LA COMMANDE D'Israël POUR Square Enix
- DON POUR L'ÉTAT DU TENNESSEE CONFIRMÉ
- AVIS JURIDIQUE DE L'ÉTAT DE LOUISIANE CONCERNANT LES COMMUNICATIONS ÉLECTRONIQUES
- AVIS IMPORTANT DE LA POLICE DE DISCORD AU PEROU
- Merci pour votre achat !
- Tentative de connexion à Binance depuis la Roumanie
- DEMANDE JURIDIQUE de Take-Two Interactive
Il pourrait donc s'agir de quelqu'un qui teste le système, mais tout aussi bien de quelqu'un qui prend plaisir à perturber le système et à créer des perturbations. Peut-être ont-ils un compte à régler avec Zendesk. Ou bien ils cherchent un moyen d'envoyer des pièces jointes avec les e-mails.
Quoi qu'il en soit, Zendesk a déclaré à BleepingComputer avoir mis en place de nouvelles fonctionnalités de sécurité afin de détecter et d'empêcher ce type de spam à l'avenir. Il est toutefois conseillé aux entreprises de limiter le nombre d'utilisateurs autorisés à envoyer des tickets et les titres que les expéditeurs peuvent attribuer à ces derniers.
Restez vigilant
Dans les e-mails que nous avons vus, les liens contenus dans les tickets sont légitimes et renvoient vers le système de tickets de l'entreprise concernée. La seule partie des e-mails que les pirates devraient pouvoir manipuler est le titre et l'objet du ticket.
Mais même si toutes les personnes concernées nous disent de simplement ignorer ces e-mails, il n'est jamais mauvais de les traiter avec une certaine méfiance.
- Supprimer ou archiver les e-mails sans interaction.
- Ne cliquez pas sur les liens si vous n'avez pas envoyé le ticket et n'appelez aucun des numéros de téléphone mentionnés dans le ticket. Contactez-nous via les canaux vérifiés.
- Ignorez toutes les actions recommandées dans les parties de l'e-mail que l'auteur du ticket peut contrôler.
Nous ne nous contentons pas de signaler les menaces, nous contribuons à protéger vos réseaux sociaux.
Les risques liés à la cybersécurité ne devraient jamais dépasser le stade des gros titres. Protégez vos comptes sur les réseaux sociaux en utilisantMalwarebytes Identity Theft .
