Uma nova onda de e-mails de spam está atingindo a caixa de entrada de usuários de todo o mundo. Hackers estão explorando sistemas de suporte não seguros da Zendesk para automatizar o envio de mensagens que parecem legítimas, solicitando a ativação de contas ou atividades semelhantes. Vítimas relatam ter recebido diversas mensagens falsas de companhias diferentes no mesmo dia.
Nas redes sociais, internautas compartilham experiências de terem recebido até centenas de e-mails com assuntos alarmantes, como “Ative sua conta”, que se assemelham a comunicações de suporte legítimo, mesmo que o usuário não tenha conta ou não tenha emitido ticket algum.
Exploração do Zendesk
Entre os afetados, o pesquisador de segurança Jonathan Leitschuh sugere que o Zendesk estaria sofrendo um ataque DDoS no sistema de tickets de suporte devido ao volume de mensagens recebidas. Os e-mails parecem ter origem em instâncias legítimas do Zendesk, o que permite que eles passem facilmente pelos filtros de spam.
Em janeiro de 2023, hackers já haviam explorado a habilidade de usuários não verificados de submeter tickets de suporte a terceiros através do Zendesk, utilizando e-mails de confirmação para enganar vítimas e fazê-las clicar em links maliciosos ou realizar pagamentos indevidos. Empresas como Dropbox e 2K relataram ter sido afetadas por esse incidente, recomendando que os usuários ignorassem os e-mails.
A Zendesk corrigiu o problema anterior, mas, devido à semelhança com a onda recente, acredita-se que os hackers tenham encontrado uma maneira de contornar as defesas novamente. Em 2025, a empresa sugeriu que as companhias poderiam prevenir abusos ao restringir a criação de tickets apenas a usuários verificados e remover modelos que permitam qualquer e-mail ou assunto.
Ainda não houve comentários oficiais da Zendesk sobre o incidente, mas o Canaltech se compromete a atualizar a matéria assim que novas informações forem disponibilizadas.
Opinião
A situação ressalta a importância de usuários e empresas estarem sempre alertas contra tentativas de phishing e a necessidade de medidas de segurança mais rigorosas nas plataformas de suporte.
