🚨 NOVA NOTÍCIA EM DESTAQUE! 🚨
Leia, comente e fique sempre atualizado!
Apoie esse projeto de divulgacao de noticias! Clique aqui
Uma nova onda de spam está atingindo as caixas de entrada em todo o mundo, com usuários relatando que estão mais uma vez sendo bombardeados por e-mails automatizados gerados através dos sistemas de suporte Zendesk inseguros das empresas.
Alguns destinatários dizem que estão recebendo centenas de mensagens com assuntos estranhos ou alarmantes.
Usuários são inundados com e-mails falsos de ‘Ativar conta’
Desde ontem, vários usuários de redes sociais dizem que começaram a receber grandes quantidades de e-mails com assuntos como "Ative sua conta" e notificações semelhantes de suporte que parecem ser provenientes de diferentes empresas.
Os destinatários dizem que as mensagens chegam em rápida sucessão e parecem respostas automáticas legítimas de portais de suporte ao cliente, apesar de nunca se inscreverem ou enviarem um ticket.
"Alguém mais está recebendo uma série de e-mails de conta e inscrição de suporte com falha?" postou o pesquisador de segurança Jonathan Leitschuh no LinkedIn.
"Alguém está fazendo DDoS nos sistemas de tickets de suporte do Zendesk e em outros processos de criação de contas na Internet com meu e-mail agora. Alguém sabe o que o invasor espera alcançar aqui?"
A caixa de entrada de Leitschuh foi inundada com e-mails falsos de 'Ativar conta'
Vários usuários recorreram às redes sociais [1, 2, 3] para relatar que suas caixas de entrada estavam lotadas de mensagens semelhantes:
Texto e links presentes no corpo desses e-mails
(@nickvernij no X)
Semelhante ao incidente anterior, os e-mails parecem ter sido enviados de instâncias reais do Zendesk de empresas, permitindo que eles contornem os filtros de spam e cheguem diretamente às caixas de entrada.
A atividade sugere fortemente que os invasores estão mais uma vez abusando dos formulários de envio de tickets do Zendesk para acionar e-mails de confirmação para grandes listas de endereços.
O que aconteceu em janeiro
Em janeiro, uma enorme onda global de spam foi atribuída a invasores que abusaram da capacidade do Zendesk de permitir que usuários não verificados enviassem tickets de suporte.
Cada ticket gera automaticamente um e-mail de confirmação para o endereço de e-mail inserido, permitindo que os agentes de ameaças transformem portais de suporte expostos em retransmissões de spam em grande escala.
A campanha anterior começou por volta de 18 de janeiro e afetou diversas empresas, com alguns destinatários recebendo centenas de mensagens com assuntos bizarros ou alarmantes.
Várias empresas confirmaram que foram afetadas pela onda de spam, incluindo Dropbox e 2K, que responderam aos tickets para dizer aos destinatários que não se preocupassem e ignorassem os e-mails.
A Zendesk havia dito anteriormente ao BleepingComputer que havia introduzido novos recursos de segurança para detectar e impedir esse tipo de spam no futuro.
"Introduzimos novos recursos de segurança para lidar com spam de retransmissão, incluindo monitoramento aprimorado e limites projetados para detectar atividades incomuns e interrompê-las mais rapidamente", disse Zendesk na época.
“Queremos garantir a todos que estamos tomando medidas ativamente – e melhorando continuamente – para proteger nossa plataforma e nossos usuários”.
Em um comunicado de dezembro de 2025, a Zendesk também alertou os clientes sobre esse tipo de abuso, explicando que os invasores estavam enviando o que chamou de "spam de retransmissão" ao abusar de instâncias da Zendesk.
A empresa disse anteriormente que as organizações poderiam evitar esse tipo de abuso restringindo a criação de tickets apenas a usuários verificados e removendo espaços reservados que permitem o uso de qualquer endereço de e-mail ou assunto de ticket.
A atividade renovada sugere que os invasores ainda podem abusar dos portais de tickets expostos do Zendesk, apesar das salvaguardas introduzidas no início deste ano.
BleepingComputer entrou em contato com a Zendesk para comentar e atualizará esta história se recebermos uma resposta.
O futuro da infraestrutura de TI está aqui
A infraestrutura de TI moderna se move mais rápido do que os fluxos de trabalho manuais podem suportar. Neste novo guia do Tines, saiba como sua equipe pode reduzir atrasos manuais ocultos, melhorar a confiabilidade por meio de respostas automatizadas e criar e dimensionar fluxos de trabalho inteligentes com base nas ferramentas que você já usa.
Obtenha o guia
Alguns destinatários dizem que estão recebendo centenas de mensagens com assuntos estranhos ou alarmantes.
Usuários são inundados com e-mails falsos de ‘Ativar conta’
Desde ontem, vários usuários de redes sociais dizem que começaram a receber grandes quantidades de e-mails com assuntos como "Ative sua conta" e notificações semelhantes de suporte que parecem ser provenientes de diferentes empresas.
Os destinatários dizem que as mensagens chegam em rápida sucessão e parecem respostas automáticas legítimas de portais de suporte ao cliente, apesar de nunca se inscreverem ou enviarem um ticket.
"Alguém mais está recebendo uma série de e-mails de conta e inscrição de suporte com falha?" postou o pesquisador de segurança Jonathan Leitschuh no LinkedIn.
"Alguém está fazendo DDoS nos sistemas de tickets de suporte do Zendesk e em outros processos de criação de contas na Internet com meu e-mail agora. Alguém sabe o que o invasor espera alcançar aqui?"
A caixa de entrada de Leitschuh foi inundada com e-mails falsos de 'Ativar conta'
Vários usuários recorreram às redes sociais [1, 2, 3] para relatar que suas caixas de entrada estavam lotadas de mensagens semelhantes:
Texto e links presentes no corpo desses e-mails
(@nickvernij no X)
Semelhante ao incidente anterior, os e-mails parecem ter sido enviados de instâncias reais do Zendesk de empresas, permitindo que eles contornem os filtros de spam e cheguem diretamente às caixas de entrada.
A atividade sugere fortemente que os invasores estão mais uma vez abusando dos formulários de envio de tickets do Zendesk para acionar e-mails de confirmação para grandes listas de endereços.
O que aconteceu em janeiro
Em janeiro, uma enorme onda global de spam foi atribuída a invasores que abusaram da capacidade do Zendesk de permitir que usuários não verificados enviassem tickets de suporte.
Cada ticket gera automaticamente um e-mail de confirmação para o endereço de e-mail inserido, permitindo que os agentes de ameaças transformem portais de suporte expostos em retransmissões de spam em grande escala.
A campanha anterior começou por volta de 18 de janeiro e afetou diversas empresas, com alguns destinatários recebendo centenas de mensagens com assuntos bizarros ou alarmantes.
Várias empresas confirmaram que foram afetadas pela onda de spam, incluindo Dropbox e 2K, que responderam aos tickets para dizer aos destinatários que não se preocupassem e ignorassem os e-mails.
A Zendesk havia dito anteriormente ao BleepingComputer que havia introduzido novos recursos de segurança para detectar e impedir esse tipo de spam no futuro.
"Introduzimos novos recursos de segurança para lidar com spam de retransmissão, incluindo monitoramento aprimorado e limites projetados para detectar atividades incomuns e interrompê-las mais rapidamente", disse Zendesk na época.
“Queremos garantir a todos que estamos tomando medidas ativamente – e melhorando continuamente – para proteger nossa plataforma e nossos usuários”.
Em um comunicado de dezembro de 2025, a Zendesk também alertou os clientes sobre esse tipo de abuso, explicando que os invasores estavam enviando o que chamou de "spam de retransmissão" ao abusar de instâncias da Zendesk.
A empresa disse anteriormente que as organizações poderiam evitar esse tipo de abuso restringindo a criação de tickets apenas a usuários verificados e removendo espaços reservados que permitem o uso de qualquer endereço de e-mail ou assunto de ticket.
A atividade renovada sugere que os invasores ainda podem abusar dos portais de tickets expostos do Zendesk, apesar das salvaguardas introduzidas no início deste ano.
BleepingComputer entrou em contato com a Zendesk para comentar e atualizará esta história se recebermos uma resposta.
O futuro da infraestrutura de TI está aqui
A infraestrutura de TI moderna se move mais rápido do que os fluxos de trabalho manuais podem suportar. Neste novo guia do Tines, saiba como sua equipe pode reduzir atrasos manuais ocultos, melhorar a confiabilidade por meio de respostas automatizadas e criar e dimensionar fluxos de trabalho inteligentes com base nas ferramentas que você já usa.
Obtenha o guia
#samirnews #samir #news #boletimtec #a #onda #de #spam #do #zendesk #retorna #e #inunda #os #usuários #com #emails #de #ativar #conta
🎉 Obrigado por acompanhar, até a próxima notícia!
Postar um comentário