- A campanha de spam do Zendesk permanece a mesma, apesar dos novos recursos de segurança
- O abuso dos invasores ajuda a confirmar confirmações para inundar as caixas de entrada com e-mails estranhos e maliciosos
- Suspeita de ataque DoS inunda sistemas Zendesk; a empresa admite que é necessária mais proteção
Parece que os recursos de segurança recentemente introduzidos pelo Zendesk para lidar com spam não estão funcionando, já que a estranha campanha de spam continua até hoje.
BipandoComputador os usuários estão sendo bombardeados com dezenas, até centenas, de e-mails automatizados enviados através de sistemas de suporte Zendesk inseguros de várias empresas.
Todos os e-mails são estranhos: assuntos estranhos, conteúdo estranho. Eles não carregam malware ou links para páginas de phishing. Alguns acreditam que é um ataque de negação de serviço (DoS) contra o Zendesk, o que faz sentido – se os servidores da empresa estiverem sobrecarregados com o envio de e-mails falsos, eles não poderão enviar e-mails legítimos.
Tomando medidas para lidar com o problema
“Alguém está fazendo DDoS nos sistemas de tickets de suporte do Zendesk e em outros processos de criação de contas na Internet com meu e-mail agora. Alguém sabe o que o invasor está esperando aqui?” postou um usuário.
Zendesk é uma plataforma de software de atendimento e suporte ao cliente que ajuda as empresas a gerenciar a comunicação com o cliente. Seus recursos incluem a capacidade de enviar tickets de suporte para usuários não verificados e, quando isso acontece, gera automaticamente um e-mail de confirmação e o envia para o endereço de e-mail inserido pelo usuário.
Os ataques foram vistos pela primeira vez no final de janeiro de 2026, quando hackers acessaram grandes listas de endereços de e-mail e criaram vários tickets de suporte falsos, transformando as funções do Zendesk em uma ferramenta de spam em massa. Como os e-mails são originários de um sistema Zendesk legítimo, eles contornam a maioria dos filtros de spam e chegam diretamente às caixas de entrada das pessoas.
Na época, a empresa disse à mídia que havia resolvido o problema introduzindo novos recursos de segurança.
“Introduzimos novos recursos de segurança para combater spam de retransmissão, incluindo monitoramento aprimorado e limites projetados para detectar atividades incomuns e interrompê-las mais rapidamente”, disse a empresa. “Queremos garantir a todos que estamos tomando medidas ativamente para proteger nossa plataforma e nossos usuários – e melhorando-os constantemente”.
Parece que o Zendesk precisa tomar ainda mais medidas.
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber notícias, análises, unboxings de vídeos e receber atualizações regulares nossas WhatsApp também
