Se a sua caixa de entrada estava a transbordar hoje com emails de “ative a sua conta” ou confirmações de suporte que nunca solicitou, não está sozinho. Hackers estão a explorar portais de suporte ao cliente da Zendesk mal configurados para lançar inundações massivas de emails.
O ataque funciona de forma simples mas eficaz: scripts automatizados submetem bilhetes falsos utilizando os endereços de email das vítimas em vários websites de empresas. Zendesk envia então emails de confirmação ou boas-vindas legítimos, contornando filtros de spam e sobrecarregando caixas de entrada—uma espécie de ataque DDoS pessoal.
Este problema não é novo. No início de janeiro, empresas como a Dropbox e a 2K enfrentaram problemas semelhantes. Apesar da Zendesk ter adicionado medidas de segurança e aconselhar a verificação para a criação de bilhetes, muitos portais continuam vulneráveis. Os utilizadores afetados estão atualmente a marcar emails como spam, mas o enorme volume torna-o tedioso. O incidente sublinha a importância de uma configuração e monitorização adequadas dos sistemas de ajuda.
Related News