Zendesk ticket systems hijacked in massive global spam wave
Mis à jour :
Onde de Spam Masse exploitant les Systèmes Zendesk
Une vaste campagne de spam à l’échelle mondiale émane de systèmes de support Zendesk non sécurisés, submergent les utilisateurs de centaines d’emails au contenu chaotique et parfois alarmant. Ces messages, bien que ne contenant pas de liens malveillants directs, imitent des notifications légitimes provenant d’entreprises connues. L’abus de la fonctionnalité de soumission de tickets non vérifiée de Zendesk permet aux attaquants de transformer ces plateformes en outils de diffusion de masse. Les emails se distinguent par leurs sujets étranges, allant de fausses offres de Nitro Discord à des avertissements juridiques ou des appels à l’aide, souvent rédigés dans des polices complexes et multilingues.
Points Clés :
- Des systèmes Zendesk mal configurés sont utilisés pour envoyer des volumes massifs de spam.
- Les messages, générés via la création de faux tickets de support, contournent les filtres anti-spam grâce à leur origine légitime.
- Le contenu des emails est conçu pour être déroutant et potentiellement alarmant, mais ne semble pas contenir de liens d’hameçonnage directs.
Vulnérabilités :
- La possibilité pour des utilisateurs non vérifiés de soumettre des tickets de support sans authentification préalable.
- L’absence de restriction sur les adresses e-mail ou les sujets des tickets lors de leur création.
Recommandations :
- Pour les organisations utilisant Zendesk :
- Restreindre la création de tickets aux seuls utilisateurs vérifiés.
- Supprimer les configurations permettant l’utilisation de n’importe quelle adresse e-mail ou sujet de ticket.
- Mettre en place une surveillance renforcée pour détecter les activités inhabituelles.
- Pour Zendesk :
- Continuer à développer et implémenter des fonctionnalités de sécurité pour détecter et prévenir le “relay spam”.