Risposta breve: non ne abbiamo idea.
Le persone si lamentano attivamente del fatto che le loro caselle di posta e le loro code vengono inondate da e-mail provenienti dalle istanze Zendesk di aziende affidabili come Discord, Riot Games, Dropbox e molte altre.
Zendesk è una piattaforma software per l'assistenza e il supporto clienti che aiuta le aziende a gestire la comunicazione con i clienti. Supporta ticket, chat live, e-mail, telefono e comunicazione tramite social media.
Alcuni utenti hanno lamentato di aver ricevuto oltre 1.000 email di questo tipo. La cosa strana è che finora non sono stati segnalati link dannosi, numeri di assistenza tecnica fasulli o alcun tipo di phishing in queste email.
Gli autori degli abusi sono in grado di inviare ondate di e-mail da questi sistemi perché Zendesk consente loro di creare ticket di assistenza falsi con indirizzi e-mail che non appartengono loro. Il sistema invia un'e-mail di conferma all'indirizzo e-mail fornito se l'azienda interessata non ha limitato l'invio dei ticket agli utenti verificati.
In un avviso pubblicato a dicembre, Zendesk ha messo in guardia da questo metodo, definito "relay spam". In sostanza, si tratta di un esempio di abuso da parte degli hacker di una parte automatizzata legittima di un processo. Abbiamo già assistito ad attacchi simili in passato, ma questi avevano sempre uno scopo chiaro per l'hacker, mentre questo non ce l'ha.
Anche se alcuni dei titoli utilizzati sono chiaramente di natura clickbait. Alcuni esempi:
- DISCORD NITRO GRATIS!!
- ORDINA SUBITO DA CD Projekt
- ORDINE DA ISRAELE PER Square Enix DA ELIMINARE IMMEDIATAMENTE
- DONAZIONE PER LO STATO DEL TENNESSEE CONFERMATA
- AVVISO LEGALE DELLO STATO DELLA LOUISIANA PER I DOCUMENTI ELETTRONICI
- IMPORTANTE NOTIFICA DI APPLICAZIONE DELLA LEGGE DA PARTE DI DISCORD DAL PERÙ
- Grazie per l'acquisto!
- Tentativo di accesso a Binance dalla Romania
- RICHIESTA LEGALE da parte di Take-Two Interactive
Quindi, potrebbe trattarsi di qualcuno che sta testando il sistema, ma potrebbe anche essere qualcuno a cui piace disturbare il sistema e creare disagi. Forse hanno un conto in sospeso con Zendesk. Oppure stanno cercando un modo per inviare allegati con le e-mail.
In ogni caso, Zendesk ha comunicato a BleepingComputer di aver introdotto nuove funzionalità di sicurezza per rilevare e bloccare questo tipo di spam in futuro. Tuttavia, si consiglia alle aziende di limitare gli utenti che possono inviare ticket e i titoli che possono assegnare ai ticket.
Rimanete vigili
Nelle e-mail abbiamo visto che i link nei ticket sono legittimi e rimandano al sistema di ticket dell'azienda colpita. L'unica parte delle e-mail che gli aggressori dovrebbero essere in grado di manipolare è il titolo e l'oggetto del ticket.
Ma anche se tutti gli interessati ci dicono di ignorare le e-mail, non è mai sbagliato trattarle con un adeguato scetticismo.
- Elimina o archivia le e-mail senza interagire.
- Non cliccare sui link se non hai inviato il ticket né chiamare alcun numero di telefono indicato nel ticket. Contattaci tramite canali verificati.
- Ignora qualsiasi azione consigliata nelle parti dell'e-mail che il mittente del ticket può controllare.
Non ci limitiamo a segnalare le minacce: ti aiutiamo a proteggere i tuoi social media.
I rischi legati alla sicurezza informatica non dovrebbero mai andare oltre i titoli dei giornali. Proteggi i tuoi account sui social media utilizzandoMalwarebytes Identity Theft .
