Resposta curta: não fazemos ideia.
As pessoas estão reclamando ativamente que suas caixas de correio e filas estão sendo inundadas por e-mails provenientes de instâncias do Zendesk de empresas confiáveis, como Discord, Riot Games, Dropbox e muitas outras.
O Zendesk é uma plataforma de software de atendimento ao cliente e suporte que ajuda as empresas a gerir a comunicação com os clientes. Suporta tickets, chat ao vivo, e-mail, telefone e comunicação através das redes sociais.
Algumas pessoas reclamaram de ter recebido mais de 1.000 e-mails desse tipo. O estranho é que, até agora, não há relatos de links maliciosos, números de golpes de suporte técnico ou qualquer tipo de phishing nesses e-mails.
Os abusadores conseguem enviar ondas de e-mails a partir desses sistemas porque o Zendesk permite que eles criem tickets de suporte falsos com endereços de e-mail que não lhes pertencem. O sistema envia um e-mail de confirmação para o endereço de e-mail fornecido se a empresa afetada não tiver restringido o envio de tickets a utilizadores verificados.
Num comunicado divulgado em dezembro, a Zendesk alertou sobre esse método, que eles chamaram de spam de retransmissão. Essencialmente, trata-se de um exemplo de invasores abusando de uma parte automatizada legítima de um processo. Já vimos ataques semelhantes antes, mas eles sempre tinham um objetivo claro para o invasor, ao passo que este não tem.
Embora alguns dos títulos utilizados sejam claramente de natureza clickbait. Alguns exemplos:
- NITRO GRÁTIS NO DISCORD!!
- FAÇA O SEU PEDIDO AGORA NA CD Projekt
- RETIRAR AGORA PEDIDO DE Israel PARA Square Enix
- DOAÇÃO PARA O ESTADO DO TENNESSEE CONFIRMADA
- AVISO LEGAL DO ESTADO DA LOUISIANA PARA ELETRÓNICO
- NOTIFICAÇÃO IMPORTANTE DA DISCORD DO PERU SOBRE A APLICAÇÃO DA LEI
- Obrigado pela sua compra!
- Tentativa de login na Binance a partir da Roménia
- DEMANDA JURÍDICA da Take-Two Interactive
Portanto, pode ser alguém a testar o sistema, mas também pode ser alguém que gosta de perturbar o sistema e criar confusão. Talvez tenham algum motivo para se vingar da Zendesk. Ou estejam à procura de uma maneira de enviar anexos com os e-mails.
De qualquer forma, a Zendesk informou ao BleepingComputer que introduziu novos recursos de segurança para detectar e impedir esse tipo de spam no futuro. Mas as empresas são aconselhadas a restringir os utilizadores que podem enviar tickets e os títulos que os remetentes podem dar aos tickets.
Fique atento
Nos e-mails que vimos, os links nos tickets são legítimos e apontam para o sistema de tickets da empresa afetada. E a única parte dos e-mails que os atacantes devem ser capazes de manipular é o título e o assunto do ticket.
Mas, embora todos os envolvidos nos digam para simplesmente ignorar os e-mails, nunca é errado lidar com eles com uma dose adequada de desconfiança.
- Elimine ou arquive os e-mails sem interagir.
- Não clique nos links se não tiver enviado o ticket nem ligue para nenhum número de telefone mencionado no ticket. Entre em contacto através de canais verificados.
- Ignore quaisquer ações recomendadas nas partes do e-mail que o remetente do ticket pode controlar.
Não nos limitamos a relatar ameaças – ajudamos a proteger as suas redes sociais
Os riscos de cibersegurança nunca devem ir além das manchetes. Proteja as suas contas nas redes sociais usandoMalwarebytes Identity Theft .
