- Hackers exploraram o sistema de cartões Zendesk para enviar mensagens de spam de domínios legítimos
- As principais empresas afetadas pela campanha incluem Discord, Tinder, Riot Games e Dropbox
- Zendesk implementou rastreamento e limites para impedir spam e proteger usuários
Os hackers sequestraram o sistema de suporte do Zendesk e o usaram para uma campanha de spam aparentemente completamente caótica e sem sentido.
Zendesk é uma plataforma de software de atendimento e suporte ao cliente que ajuda as empresas a gerenciar a comunicação com o cliente. Suporta tickets, chat ao vivo, e-mail, telefone e comunicação em mídias sociais. Seus recursos incluem a capacidade de enviar tickets de suporte para usuários não verificados e, quando isso acontece, gera automaticamente um e-mail de confirmação e o envia para o endereço de e-mail inserido pelo usuário.
Agora, os pesquisadores dizem que os hackers examinaram grandes listas de endereços de e-mail e criaram vários tickets de suporte falsos, transformando o recurso em uma ferramenta de spam em massa.
Os clientes do Zendesk se deram bem
A lista de empresas afetadas é aparentemente enorme e inclui alguns grandes grupos: Discord, Tinder, Riot Games, Dropbox, CD Projekt, NordVPN, Tennessee Department of Labor, Tennessee Revenue e muitos mais.
Como os e-mails são originários de um sistema Zendesk legítimo, eles contornam a maioria dos filtros de spam e chegam diretamente às caixas de entrada das pessoas. De acordo com alguns BipandoComputadorRecebi “centenas” de e-mails em muito pouco tempo.
A campanha começou no dia 18 de janeiro, mas não sabemos se ainda está em andamento. O que é particularmente estranho nesta campanha é que ela não distribui nenhum malware ou links de phishing. Os e-mails são apenas pedidos de ajuda ou pedidos de remoção das autoridades policiais que apenas inundam as caixas de entrada das vítimas.
Aqui estão algumas linhas de assunto:
DISCORD GRÁTIS NITRO!!
REMOVER PEDIDO AGORA do CD Projekt
AVISO LEGAL DE ISRAEL para koei Tecmo
SING REQUEST AGORA de Israel para a Square Enix
Zendesk disse BipandoComputador resolveu o problema introduzindo novos recursos de segurança.
“Introduzimos novos recursos de segurança para combater spam de retransmissão, incluindo monitoramento aprimorado e limites projetados para detectar atividades incomuns e interrompê-las mais rapidamente”, disse a empresa.
“Queremos garantir a todos que estamos tomando medidas ativamente para proteger nossa plataforma e nossos usuários – e melhorando-os constantemente”.
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber novidades, análises, unboxings em formato de vídeo e receber atualizações constantes nossas WhatsApp também
