Novo Tipo de Spam Atinge Usuários de Todo o Mundo
Uma nova onda de e-mails de spam está atingindo a caixa de entrada de usuários de todo o mundo. Hackers estão explorando sistemas de suporte não seguros da Zendesk para automatizar o envio de mensagens que parecem legítimas, pedindo a ativação de conta ou atividades semelhantes.
Esses e-mails parecem respostas automáticas dos sites em questão, mesmo que o usuário não tenha conta ou não tenha emitido ticket algum. Alguns internautas compartilharam ter recebido até mesmo centenas de e-mails com assuntos alarmantes ou estranhos, como “Ative sua conta” e outras comunicações semelhantes a um atendimento de suporte legítimo.
Exploração do Zendesk
Um dos afetados, o pesquisador de segurança Jonathan Leitschuh, sugeriu que o Zendesk estaria sofrendo DDoS no sistema de ticket de suporte por conta do volume de mensagens recebido. Como no incidente anterior, no início deste ano, os e-mails parecem ter origem em instâncias legítimas do Zendesk, o que garante que passem tranquilamente por filtros de spam.
Em janeiro, hackers exploraram a habilidade de usuários não verificados submeterem tickets de suporte a terceiros através do Zendesk, usando o e-mail de confirmação para enganar vítimas e fazê-las clicar em links maliciosos ou pagar valores indevidos. Empresas como Dropbox e 2K relataram terem sido afetadas pelo incidente, pedindo aos usuários que ignorassem os e-mails.
Prevenção e Conclusão
A plataforma de suporte, desde então, corrigiu o problema, mas, como a onda recente é bastante similar, supõe-se que os hackers tenham encontrado uma maneira de circundar as defesas novamente. A Zendesk não emitiu comentários oficiais sobre o incidente até o momento.
Para prevenir o abuso de tickets, as companhias podem restringir a criação de tickers apenas a usuários verificados, além de remover modelos que permitam qualquer e-mail ou assunto de ser usado. É importante que os usuários estejam atentos e não cliquem em links maliciosos ou forneçam informações pessoais em resposta a esses e-mails.
- Verifique a autenticidade dos e-mails antes de responder ou clicar em links.
- Não forneça informações pessoais em resposta a e-mails suspeitos.
- Atualize seus sistemas de segurança e antivírus regularmente.
Este conteúdo pode conter links de compra.
Fonte: link