bukib
0 bukibs
Columbus, Ohio
Hora local: 06:38
Temperatura: 21.7°C
Probabilidade de chuva: 3%

Novo Tipo de Spam Atinge Usuários de Todo o Mundo

Uma nova onda de e-mails de spam está atingindo a caixa de entrada de usuários de todo o mundo. Hackers estão explorando sistemas de suporte não seguros da Zendesk para automatizar o envio de mensagens que parecem legítimas, pedindo a ativação de conta ou atividades semelhantes.

Esses e-mails parecem respostas automáticas dos sites em questão, mesmo que o usuário não tenha conta ou não tenha emitido ticket algum. Alguns internautas compartilharam ter recebido até mesmo centenas de e-mails com assuntos alarmantes ou estranhos, como “Ative sua conta” e outras comunicações semelhantes a um atendimento de suporte legítimo.

Exploração do Zendesk

Um dos afetados, o pesquisador de segurança Jonathan Leitschuh, sugeriu que o Zendesk estaria sofrendo DDoS no sistema de ticket de suporte por conta do volume de mensagens recebido. Como no incidente anterior, no início deste ano, os e-mails parecem ter origem em instâncias legítimas do Zendesk, o que garante que passem tranquilamente por filtros de spam.

Em janeiro, hackers exploraram a habilidade de usuários não verificados submeterem tickets de suporte a terceiros através do Zendesk, usando o e-mail de confirmação para enganar vítimas e fazê-las clicar em links maliciosos ou pagar valores indevidos. Empresas como Dropbox e 2K relataram terem sido afetadas pelo incidente, pedindo aos usuários que ignorassem os e-mails.

Prevenção e Conclusão

A plataforma de suporte, desde então, corrigiu o problema, mas, como a onda recente é bastante similar, supõe-se que os hackers tenham encontrado uma maneira de circundar as defesas novamente. A Zendesk não emitiu comentários oficiais sobre o incidente até o momento.

Para prevenir o abuso de tickets, as companhias podem restringir a criação de tickers apenas a usuários verificados, além de remover modelos que permitam qualquer e-mail ou assunto de ser usado. É importante que os usuários estejam atentos e não cliquem em links maliciosos ou forneçam informações pessoais em resposta a esses e-mails.

  • Verifique a autenticidade dos e-mails antes de responder ou clicar em links.
  • Não forneça informações pessoais em resposta a e-mails suspeitos.
  • Atualize seus sistemas de segurança e antivírus regularmente.

Este conteúdo pode conter links de compra.

Fonte: link