Zendesk-spamvågen har återvänt efter att angripare på nytt missbrukat kundsupportssystem för att fylla inkorgar med oönskade mejl. Användare i flera regioner rapporterar att de fått stora mängder meddelanden om ”aktivera konto” och supportärenden som de aldrig begärt. Eftersom mejlen skickas från legitima domäner som använder Zendesk passerar många spamfilter och hamnar direkt i primära inkorgar.
Kampanjen visar hur betrodda affärsverktyg kan förvandlas till effektiva distributionskanaler för spam när angripare utnyttjar öppna konfigurationer.
Hur angripare missbrukar Zendesk-system
Spamvågen bygger på hur vissa Zendesk-installationer hanterar skapande av supportärenden. I vissa konfigurationer kan vem som helst skicka in ett ärende utan att verifiera en e-postadress. När ett ärende skapas skickar Zendesk automatiskt bekräftelse- eller notifieringsmejl till den angivna adressen.
Angripare automatiserar processen genom att skicka in stora mängder ärenden med tredjepartsadresser. Zendesk skickar då automatiska svar till dessa inkorgar, trots att mottagarna aldrig haft någon kontakt med plattformen. Därmed förvandlas legitim supportinfrastruktur till ett system för massutskick.
Eftersom mejlen kommer från riktiga företagsdomäner och Zendesk-servrar har traditionella spamfilter svårt att blockera dem.
Hur mejlen ser ut
Mottagare beskriver en rad förvirrande och vilseledande meddelanden. Många mejl har ämnesrader som hänvisar till kontoaktivering, supportärenden eller brådskande aviseringar. Vissa använder ovanliga tecken, symboler eller dekorativa typsnitt för att dra till sig uppmärksamhet.
Trots den alarmerande utformningen innehåller de flesta meddelanden varken skadlig kod eller direkta nätfiskelänkar. Kampanjen verkar i stället syfta till att överbelasta inkorgar och utnyttja det förtroende användare har för välkända varumärken och legitima avsändardomäner.
Varför spammen är svår att stoppa
Det är svårt att blockera mejlen eftersom de skickas från många olika Zendesk-inställningar. Varje drabbat företag skickar mejl från sin egen legitima domän. Användare som blockerar en avsändare fortsätter ofta att få mejl från andra.
För organisationer innebär missbruket även en reputationsrisk. Kunder kan tro att företaget självt skickat mejlen, trots att angripare triggat utskicken via automatiserade ärenden.
Åtgärder organisationer kan vidta
Organisationer som använder Zendesk kan minska risken genom att skärpa reglerna för ärendeskapande. Krav på e-postverifiering, införande av CAPTCHA-skydd och begränsning av automatiska svar kan reducera missbruk. Övervakning av ovanliga toppar i antalet ärenden hjälper också till att upptäcka attacker tidigt.
Zendesk har vidtagit åtgärder för att förbättra upptäckt och begränsa storskaligt missbruk, men effektiviteten beror fortfarande på hur enskilda kunder konfigurerar sina supportportaler.
Slutsats
Att Zendesk-spamvågen återvänder visar hur angripare fortsätter att beväpna betrodda plattformar i stället för att förlita sig på traditionell spaminfrastruktur. Genom att missbruka öppna ärendesystem kan de generera stora mängder oönskade mejl som undgår filtrering och frustrerar användare. Händelsen understryker behovet av striktare konfiguration, bättre övervakning och starkare skydd mot missbruk i kundsupportplattformar.
0 svar till ”Zendesk-spamvåg återvänder och fyller inkorgar med falska aktiveringsmejl”