- Los piratas informáticos han aprovechado el sistema de tickets de Zendesk para enviar correos electrónicos masivos de spam desde dominios legítimos.
- Las principales empresas afectadas por la campaña incluyen Discord, Tinder, Riot Games y Dropbox.
- Zendesk Relay ha implementado monitoreo y límites para detener el spam y proteger a los usuarios
Los piratas informáticos secuestraron el sistema de soporte de Zendesk y lo utilizaron para lanzar una campaña de spam aparentemente completamente caótica y sin sentido.
Zendesk es una plataforma de software de soporte y servicio al cliente que ayuda a las empresas a gestionar las comunicaciones con los clientes. Admite la comunicación a través de tickets, chat en vivo, correo electrónico, teléfono y redes sociales. Sus características incluyen la capacidad de permitir que usuarios no verificados envíen tickets de soporte que, cuando esto sucede, generan automáticamente un correo electrónico de confirmación y lo envían al correo electrónico ingresado por el usuario.
Ahora, los investigadores dicen que los piratas informáticos revisaron enormes listas de direcciones de correo electrónico y crearon numerosos tickets de soporte falsos, convirtiendo la función en una herramienta de spam masivo.
Cómo llegar a los clientes de Zendesk
La lista de empresas afectadas es aparentemente enorme e incluye algunas de las más importantes: Discord, Tinder, Riot Games, Dropbox, CD Projekt, NordVPN, el Departamento de Trabajo de Tennessee, el Departamento de Ingresos de Tennessee y muchas más.
Debido a que los correos electrónicos se originan en un sistema legítimo de Zendesk, pasan la mayoría de los filtros de spam y llegan directamente a las bandejas de entrada de las personas. Algunas personas, según Computadora pitandoRecibí “cientos” de correos electrónicos en muy poco tiempo.
La promoción comenzó el 18 de enero, pero no sabemos si todavía está vigente. Lo que es particularmente extraño acerca de esta campaña es que no distribuye malware ni enlaces de phishing. Estos son simplemente correos electrónicos que pretenden ser gritos de ayuda o solicitudes de eliminación por parte de las autoridades, que no hacen más que inundar las bandejas de entrada de las víctimas.
Aquí hay algunas líneas de asunto:
¡¡Discord Nitro gratis!!
Haga su pedido ahora desde CD Projekt
Aviso legal de Israel para koei Tecmo
Haga su pedido ahora desde Israel para Square Enix
Zendesk informó Computadora pitando Abordó el problema introduciendo nuevas funciones de seguridad.
“Hemos introducido nuevas características de seguridad para abordar el spam de retransmisión, incluido un monitoreo mejorado y límites diseñados para detectar actividades inusuales y detenerlas más rápidamente”, dijo la compañía.
“Queremos asegurarles a todos que estamos tomando medidas activamente (y mejorando constantemente) para proteger nuestra plataforma y a nuestros usuarios”.
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed. ¡No olvides hacer clic en el botón de seguir!
Y por supuesto que puedes Siga TechRadar en TikTok Reciba nuestras actualizaciones periódicas en forma de noticias, reseñas, unboxing y videos. WhatsApp muy
