Zendesk-spambølgen er tilbage, efter at angribere igen har misbrugt kundesupportsystemer til at oversvømme indbakker med uønskede e-mails. Brugere i flere regioner rapporterer at have modtaget store mængder beskeder om “aktiver konto” og supportsager, som de aldrig har anmodet om. Da e-mailsene sendes fra legitime Zendesk-baserede domæner, passerer mange spamfiltre og lander direkte i primære indbakker.
Kampagnen viser, hvordan betroede forretningsværktøjer kan blive effektive distributionskanaler for spam, når angribere udnytter åbne konfigurationer.
Hvordan angribere misbruger Zendesk-systemer
Spambølgen udnytter, hvordan visse Zendesk-opsætninger håndterer oprettelse af supportsager. I nogle konfigurationer kan hvem som helst indsende en sag uden at verificere e-mailadressen. Når en sag oprettes, sender Zendesk automatisk bekræftelses- eller notifikationsmails til den angivne adresse.
Angribere automatiserer processen ved at indsende et stort antal sager med tredjeparts e-mailadresser. Zendesk sender derefter automatiske svar til disse indbakker, selv om modtagerne aldrig har haft kontakt med platformen. Dermed omdannes legitim supportinfrastruktur til et masseudsendelsessystem.
Da e-mailsene udsendes fra ægte virksomhedsdomæner og Zendesk-servere, har traditionelle spamfiltre svært ved at blokere dem.
Hvordan e-mailsene ser ud
Modtagere beskriver en bred vifte af forvirrende og vildledende beskeder. Mange e-mails har emnelinjer, der henviser til kontoaktivering, supportsager eller hastemeddelelser. Nogle bruger usædvanlige tegn, symboler eller dekorative skrifttyper for at tiltrække opmærksomhed.
På trods af den alarmerende præsentation indeholder de fleste beskeder hverken malware eller direkte phishing-links. Kampagnen synes i stedet at være designet til at overbelaste indbakker og udnytte den tillid, brugere har til genkendelige brands og legitime afsenderdomæner.
Hvorfor spammen er svær at stoppe
Det er vanskeligt at blokere e-mailsene, fordi de sendes fra mange forskellige Zendesk-instancer. Hver berørt virksomhed sender mails fra sit eget legitime domæne. Brugere, der blokerer én afsender, fortsætter ofte med at modtage beskeder fra andre.
For organisationer medfører misbruget også en omdømmerisiko. Kunder kan antage, at virksomheden selv har sendt e-mailsene, selv om angribere har udløst udsendelserne via automatiserede supportsager.
Tiltag organisationer kan iværksætte
Organisationer, der bruger Zendesk, kan reducere risikoen ved at stramme reglerne for oprettelse af supportsager. Krav om e-mailverificering, implementering af CAPTCHA-beskyttelse og begrænsning af automatiske svar kan mindske misbrug. Overvågning af usædvanlige stigninger i antallet af supportsager kan også hjælpe med tidlig opdagelse af angreb.
Zendesk har taget skridt til at forbedre detektionen og begrænse storskala misbrug, men effektiviteten afhænger fortsat af, hvordan den enkelte kunde konfigurerer sin supportportal.
Konklusion
At Zendesk-spambølgen er vendt tilbage viser, hvordan angribere fortsat udnytter betroede platforme frem for traditionel spaminfrastruktur. Ved at misbruge åbne supportsystemer kan de generere store mængder uønskede e-mails, som undgår filtrering og frustrerer brugere. Hændelsen understreger behovet for strammere konfigurationer, bedre overvågning og stærkere beskyttelse mod misbrug på kundesupportplatforme.
0 svar til “Zendesk-spambølge vender tilbage og oversvømmer indbakker med falske aktiveringsmails”