Resposta curta: não temos ideia.
As pessoas estão reclamando ativamente que suas caixas de correio e filas estão sendo inundadas por e-mails provenientes das instâncias Zendesk de empresas confiáveis como Discord, Riot Games, Dropbox e muitas outras.
O Zendesk é uma plataforma de software de atendimento ao cliente e suporte que ajuda as empresas a gerenciar a comunicação com os clientes. Ele oferece suporte a tickets, chat ao vivo, e-mail, telefone e comunicação através das redes sociais.
Algumas pessoas reclamaram ter recebido mais de 1.000 e-mails desse tipo. O estranho é que, até agora, não há relatos de links maliciosos, números de golpes de suporte técnico ou qualquer tipo de phishing nesses e-mails.
Os invasores conseguem enviar ondas de e-mails a partir desses sistemas porque o Zendesk permite que eles criem tickets de suporte falsos com endereços de e-mail que não lhes pertencem. O sistema envia um e-mail de confirmação para o endereço de e-mail fornecido se a empresa afetada não tiver restringido o envio de tickets a usuários verificados.
Em um comunicado divulgado em dezembro, a Zendesk alertou sobre esse método, que eles chamaram de spam de retransmissão. Em essência, trata-se de um exemplo de invasores abusando de uma parte automatizada legítima de um processo. Já vimos ataques semelhantes antes, mas eles sempre tinham um objetivo claro para o invasor, ao passo que este não tem.
Embora alguns dos títulos utilizados sejam claramente de natureza clickbait. Alguns exemplos:
- NITRO GRÁTIS NO DISCORD!!
- FAÇA SEU PEDIDO AGORA NA CD Projekt
- RETIRAR AGORA PEDIDO DE Israel PARA Square Enix
- DOAÇÃO PARA O ESTADO DO TENNESSEE CONFIRMADA
- AVISO LEGAL DO ESTADO DA LOUISIANA PARA ELETRÔNICOS
- NOTIFICAÇÃO IMPORTANTE DA DISCORD DO PERU SOBRE A APLICAÇÃO DA LEI
- Obrigado por sua compra!
- Tentativa de login na Binance a partir da Romênia
- REQUERIMENTO LEGAL da Take-Two Interactive
Portanto, pode ser alguém testando o sistema, mas também pode ser alguém que gosta de atrapalhar o sistema e causar perturbações. Talvez essa pessoa tenha algum motivo para prejudicar a Zendesk. Ou talvez esteja procurando uma maneira de enviar anexos com os e-mails.
De qualquer forma, a Zendesk informou ao BleepingComputer que introduziu novos recursos de segurança para detectar e impedir esse tipo de spam no futuro. No entanto, recomenda-se que as empresas restrinjam os usuários que podem enviar tickets e os títulos que os remetentes podem atribuir aos tickets.
Fique atento
Nos e-mails que vimos, os links nos tickets são legítimos e apontam para o sistema de tickets da empresa afetada. E a única parte dos e-mails que os invasores devem ser capazes de manipular é o título e o assunto do ticket.
Mas, embora todos os envolvidos nos digam para simplesmente ignorar os e-mails, nunca é errado lidar com eles com uma dose adequada de desconfiança.
- Exclua ou arquive os e-mails sem interagir.
- Não clique nos links se você não enviou o ticket nem ligue para nenhum número de telefone mencionado no ticket. Entre em contato através de canais verificados.
- Ignore quaisquer ações recomendadas nas partes do e-mail que o remetente do ticket pode controlar.
Não nos limitamos a relatar ameaças – ajudamos a proteger suas redes sociais.
Os riscos de segurança cibernética nunca devem ir além das manchetes. Proteja suas contas nas redes sociais usandoMalwarebytes Identity Theft .
