De supportticketsystemen van Zendesk zijn misbruikt door hackers om een golf aan spammails te versturen.
Zendesk, een tool die door veel helpdesks gebruikt wordt, is getroffen door misbruik van hackers. Onbeveiligde Zendesk-supportsystemen zijn gebruikt om wereldwijd honderden spammails te versturen, waarbij gebruikers massaal automatische e-mails ontvingen van legitieme bedrijven.
Massaal veel e-mails
De spamcampagne startte op 18 januari en bezorgde sommige slachtoffers honderden e-mails in korte tijd. De berichten bevatten opvallende en soms verontrustende onderwerpregels, variërend van valse juridische meldingen tot promoties en onleesbare Unicode-teksten. Er zijn geen duidelijke phishinglinks aangetroffen, maar het gigantische volume zaaide wel verwarring voor gebruikers
Aanvallers maakten misbruik van Zendesk-instellingen die toelaten dat niet-geverifieerde gebruikers supporttickets aanmaken. Elke ticket genereert automatisch een bevestigingsmail. Door dit proces te automatiseren en grote e-maillijsten te gebruiken, konden de daders Zendesk gebruiken om spammails te sturen.
Bekende merken getroffen
Bedrijven als Discord, Tinder, Riot Games, Dropbox, NordVPN en verschillende Amerikaanse overheidsdiensten zagen hun Zendesk-systemen misbruikt worden. Sommige bedrijven, zoals 2K en Dropbox, berichtten zelf dat de mails genegeerd konden worden.
Zendesk bevestigde dat het nieuwe beveiligingsmaatregelen heeft ingevoerd, waaronder strengere monitoring en limieten om “relay spam” sneller te detecteren. Organisaties krijgen het advies om ticketinzendingen te beperken tot geverifieerde gebruikers en vrije invoervelden strikter af te schermen om herhaling te voorkomen.