Se abriste o teu email hoje e te deparaste com uma avalanche de mensagens a solicitar a "ativação de conta" ou a confirmar pedidos de suporte que nunca realizaste, não estás sozinho. Uma nova vaga de correio indesejado está a atingir caixas de entrada em todo o mundo, tirando partido de falhas na configuração dos sistemas de apoio ao cliente da Zendesk.
Vários utilizadores têm relatado a receção de centenas de emails num curto espaço de tempo. O aspeto mais frustrante deste ataque é que as mensagens parecem legítimas, uma vez que são efetivamente enviadas pelos portais de suporte de empresas reais, o que lhes permite contornar os filtros de spam tradicionais e aterrar diretamente na caixa principal dos utilizadores.
Como funciona o "bombardeamento" de emails
O método utilizado pelos atacantes não é tecnicamente complexo, mas é altamente eficaz na perturbação dos utilizadores. O esquema baseia-se no abuso de formulários de submissão de tickets da Zendesk que não exigem verificação prévia. Os piratas informáticos utilizam scripts automatizados para preencher estes formulários com o endereço de email da vítima em múltiplos sites de empresas diferentes.
Assim que o pedido é submetido, o sistema da Zendesk gera automaticamente um email de confirmação ou de "boas-vindas" para o endereço fornecido. Como o remetente é uma empresa legítima que usa a plataforma, os serviços de email não bloqueiam a mensagem. O resultado é um ataque de negação de serviço (DDoS) direcionado à caixa de correio da vítima, dificultando a identificação de emails importantes no meio do lixo digital.
A situação foi amplamente partilhada nas redes sociais, conforme destacou o investigador de segurança Jonathan Leitschuh no LinkedIn, questionando se mais alguém estaria a receber uma enxurrada de emails de registo de contas falhados. Segundo o próprio, alguém estará a utilizar o seu email para processos de criação de conta em massa por toda a internet.
Um problema recorrente sem solução definitiva
Esta não é a primeira vez que a plataforma da Zendesk é utilizada como veículo para este tipo de campanhas abusivas. Já em janeiro, um incidente global semelhante foi detetado, onde portais de suporte expostos foram transformados em retransmissores de mensagens indesejadas em larga escala.
Na altura, empresas como a Dropbox e a 2K foram afetadas, tendo de informar os seus clientes para ignorarem as mensagens. A Zendesk afirmou anteriormente que tinha introduzido novas funcionalidades de segurança para monitorizar e limitar atividades incomuns, com o objetivo de travar este tipo de abuso mais rapidamente. A empresa também aconselhou as organizações a restringirem a criação de tickets apenas a utilizadores verificados e a removerem marcadores que permitam a inserção arbitrária de endereços.
No entanto, o ressurgimento desta atividade sugere que as salvaguardas implementadas podem não ser suficientes ou que muitas empresas ainda mantêm configurações vulneráveis nos seus portais de ajuda. Até ao momento, a recomendação para os utilizadores afetados passa por marcar estas mensagens como lixo, embora o volume elevado torne a tarefa morosa.
Nenhum comentário
Seja o primeiro!