Utilizadores de todo o mundo estão a ser alvo de uma nova e agressiva vaga de spam que, desde o dia 18 de janeiro, tem enchido caixas de correio eletrónico com centenas de mensagens indesejadas. Ao contrário das campanhas tradicionais, este ataque não depende de servidores obscuros, mas sim de sistemas de suporte legítimos geridos pela Zendesk, utilizados por algumas das maiores empresas tecnológicas do mundo.
O mecanismo do "Relay Spam"
A técnica utilizada, conhecida como "relay spam", explora uma funcionalidade comum nas plataformas de apoio ao cliente: a confirmação automática de receção de um pedido. Os atacantes estão a abusar da capacidade do Zendesk de permitir que utilizadores não verificados submetam tickets de suporte.
Através de scripts automatizados, os piratas informáticos percorrem listas de endereços de email e criam pedidos de suporte falsos em nome das vítimas em plataformas de empresas legítimas. Assim que o pedido é submetido, o sistema da Zendesk envia automaticamente um email de confirmação para o endereço da vítima.
Como estas mensagens provêm de domínios fidedignos e legítimos — como os da Discord, Riot Games ou Dropbox — elas conseguem contornar a grande maioria dos filtros de spam, aterrando diretamente na caixa de entrada principal dos utilizadores e causando uma enorme confusão devido ao volume massivo de notificações. A situação foi amplamente partilhada nas redes sociais, com exemplos visuais do caos nas caixas de entrada publicados no X.
Conteúdo bizarro e resposta das empresas
Embora a maioria destas mensagens não contenha links de phishing ou malware direto, o conteúdo é frequentemente perturbador. Os assuntos dos emails variam desde falsos avisos de autoridades policiais e mensagens de "Help Me!" (Ajuda-me), até ofertas fraudulentas de serviços premium. Muitas destas mensagens utilizam tipos de letra Unicode e formatações estranhas para chamar a atenção ou tentar iludir ainda mais os filtros de texto.
Entre as empresas cujas plataformas de suporte foram utilizadas para este ataque encontram-se nomes de peso como a Tinder, NordVPN, CD Projekt RED (através do portal da 2K) e várias entidades governamentais dos EUA. A 2K e a Dropbox já confirmaram estar a par da situação, enviando respostas automáticas aos tickets falsos para tranquilizar os destinatários, garantindo que não existe motivo para alarme e que as contas não foram comprometidas.
A Zendesk, a plataforma no centro desta tempestade, afirmou que implementou novas medidas de segurança para detetar e travar este tipo de abuso, incluindo uma monitorização mais apertada e limites à criação de tickets. O especialista em segurança Troy Hunt também destacou a dimensão do problema, que parece ter como objetivo principal a perturbação e o "trolling" em massa, em vez do roubo direto de credenciais. Para mitigar o problema, a recomendação para as empresas é restringir a criação de tickets apenas a utilizadores verificados e remover marcadores que permitam a inserção de texto livre nos assuntos das respostas automáticas.
Nenhum comentário
Seja o primeiro!