VOLTAR ÀS NOTÍCIAS
Última Hora

Zendesk Sofre Nova Onda de Spam: Sistemas de Suporte Inseguros Inundam Caixas de Entrada com E-mails Falsos de Ativação

3 min de leituraFonte: BleepingComputer

Ataque explora instâncias mal configuradas do Zendesk para enviar centenas de e-mails automatizados com títulos enganosos. Saiba como se proteger.

Campanha de Spam no Zendesk Retorna, Sobrecarregando Usuários com E-mails Automatizados

Uma nova onda de spam está atingindo caixas de entrada em todo o mundo, enquanto agentes de ameaças exploram sistemas de suporte Zendesk mal configurados para inundar usuários com e-mails automatizados. Destinatários relatam receber centenas de mensagens com linhas de assunto como "Ative sua conta...", frequentemente contendo conteúdo alarmante ou enganoso.

Detalhes Técnicos do Ataque

A campanha aproveita instâncias do Zendesk mal configuradas, que permitem que usuários não autenticados enviem tickets de suporte que disparam notificações automáticas por e-mail. Os atacantes abusam dessa funcionalidade ao:

  • Enviar solicitações de tickets em massa por meio de formulários Zendesk expostos;
  • Criar linhas de assunto projetadas para imitar e-mails legítimos de ativação de contas;
  • Explorar controles fracos ou ausentes de limitação de taxa (rate-limiting) em implantações do Zendesk.

O pesquisador de segurança Ax Sharma foi o primeiro a relatar o ressurgimento dessa tática, observando que usuários afetados — mesmo aqueles sem interações prévias com o Zendesk — estão sendo inundados com spam. Os e-mails se originam de domínios legítimos do Zendesk (ex.: @zendesk.com), tornando-os mais difíceis de bloquear sem interromper comunicações genuínas de suporte.

Impacto e Riscos

  • Fadiga do Usuário e Riscos de Phishing: O grande volume de e-mails aumenta a probabilidade de os destinatários interagirem com links ou anexos maliciosos em tentativas subsequentes de phishing.
  • Dano à Reputação: Organizações com instâncias do Zendesk expostas correm o risco de erosão da marca, já que os usuários associam seus domínios a spam.
  • Disrupção Operacional: Equipes de TI podem enfrentar um aumento em tickets de suporte de usuários confusos, desviando recursos de tarefas críticas.

Mitigação e Recomendações

Equipes de segurança e administradores do Zendesk devem:

  1. Auditar Configurações do Zendesk: Garantir que os formulários de suporte exijam autenticação ou desafios CAPTCHA para evitar envios automatizados.
  2. Implementar Limitação de Taxa (Rate Limiting): Restringir o número de envios de tickets por endereço IP para mitigar abusos em massa.
  3. Monitorar Anomalias: Usar as análises integradas do Zendesk para detectar picos incomuns no volume de tickets.
  4. Educar Usuários: Alertar funcionários e clientes sobre a onda de spam e aconselhar cautela com e-mails inesperados de "ativação".
  5. Revisar Regras de Filtragem de E-mails: Ajustar temporariamente os filtros de spam para colocar em quarentena e-mails com linhas de assunto suspeitas (ex.: "Ative sua conta") provenientes de domínios do Zendesk.

O Zendesk ainda não divulgou um comunicado oficial sobre essa campanha específica, mas as melhores práticas de segurança da empresa recomendam habilitar autenticação e limitação de taxa para formulários públicos.

Reportagem original de Ax Sharma para BleepingComputer.

Compartilhar

TwitterLinkedIn