Zendesk-spambølgen er tilbake etter at angripere på nytt har misbrukt kundestøttesystemer til å oversvømme innbokser med uønskede e-poster. Brukere i flere regioner rapporterer at de har mottatt store mengder meldinger om «aktiver konto» og supportsaker de aldri har bedt om. Fordi e-postene sendes fra legitime Zendesk-baserte domener, passerer mange spamfiltre og havner direkte i primærinnboksen.
Kampanjen viser hvordan betrodde forretningsverktøy kan bli effektive distribusjonskanaler for spam når angripere utnytter åpne konfigurasjoner.
Hvordan angripere misbruker Zendesk-systemer
Spambølgen utnytter hvordan enkelte Zendesk-oppsett håndterer opprettelse av supportsaker. I noen konfigurasjoner kan hvem som helst sende inn en sak uten å verifisere e-postadressen. Når en sak opprettes, sender Zendesk automatisk bekreftelses- eller varslingsmeldinger til den oppgitte adressen.
Angripere automatiserer prosessen ved å sende inn store mengder saker med tredjeparts e-postadresser. Zendesk sender deretter automatiske svar til disse innboksene, selv om mottakerne aldri har hatt kontakt med plattformen. På denne måten blir legitim supportinfrastruktur gjort om til et masseutsendelsessystem.
Fordi e-postene kommer fra ekte selskapsdomener og Zendesk-servere, har tradisjonelle spamfiltre problemer med å blokkere dem.
Hvordan e-postene ser ut
Mottakere beskriver et bredt spekter av forvirrende og villedende meldinger. Mange e-poster har emnelinjer som viser til kontoaktivering, supportsaker eller hastemeldinger. Noen bruker uvanlige tegn, symboler eller dekorative skrifttyper for å tiltrekke seg oppmerksomhet.
Til tross for den alarmerende utformingen inneholder de fleste meldingene verken skadevare eller direkte phishing-lenker. Kampanjen ser i stedet ut til å være designet for å overbelaste innbokser og utnytte tilliten brukere har til kjente merkevarer og legitime avsenderdomener.
Hvorfor spammen er vanskelig å stoppe
Det er vanskelig å blokkere meldingene fordi de sendes fra mange forskjellige Zendesk-installasjoner. Hvert berørte selskap sender e-post fra sitt eget legitime domene. Brukere som blokkerer én avsender, fortsetter ofte å motta meldinger fra andre.
For organisasjoner skaper misbruket også en omdømmerisiko. Kunder kan tro at selskapet selv har sendt e-postene, selv om angripere har utløst utsendingene gjennom automatiserte supportsaker.
Tiltak organisasjoner kan iverksette
Organisasjoner som bruker Zendesk kan redusere risikoen ved å stramme inn reglene for opprettelse av supportsaker. Krav om e-postverifisering, bruk av CAPTCHA-beskyttelse og begrensning av automatiske svar kan redusere misbruk. Overvåking av uvanlige topper i antall supportsaker bidrar også til tidlig oppdagelse av angrep.
Zendesk har iverksatt tiltak for å forbedre deteksjon og begrense storskala misbruk, men effekten avhenger fortsatt av hvordan den enkelte kunde konfigurerer sin supportportal.
Konklusjon
At Zendesk-spambølgen er tilbake, viser hvordan angripere fortsetter å utnytte betrodde plattformer i stedet for tradisjonell spaminfrastruktur. Ved å misbruke åpne supportsystemer kan de generere store mengder uønskede e-poster som omgår filtrering og frustrerer brukere. Hendelsen understreker behovet for strengere konfigurasjoner, bedre overvåking og sterkere tiltak mot misbruk i kundestøtteplattformer.
0 responses to “Zendesk-spambølge returnerer og fyller innbokser med falske aktiverings-e-poster”