Les systèmes de tickets de support de Zendesk ont été utilisés abusivement par des pirates informatiques pour envoyer une vague de spams.
Zendesk, un outil utilisé par de nombreux services d’assistance, a été victime d’une utilisation abusive par des pirates informatiques. Des systèmes de support Zendesk non sécurisés ont été utilisés pour envoyer des centaines de spams dans le monde entier, les utilisateurs recevant massivement des e-mails automatiques de sociétés légitimes.
Un grand nombre d’e-mails
La campagne de spam a débuté le 18 janvier et a valu à certaines victimes des centaines d’e-mails en peu de temps. Les messages contenaient des lignes d’objet frappantes et parfois inquiétantes, allant de fausses notifications juridiques à des promotions et des textes Unicode illisibles. Aucun lien de phishing clair n’a été trouvé, mais le volume gigantesque a semé la confusion chez les utilisateurs
Les attaquants ont profité des paramètres de Zendesk qui permettent aux utilisateurs non vérifiés de créer des tickets de support. Chaque ticket génère automatiquement un e-mail de confirmation. En automatisant ce processus et en utilisant de grandes listes d’e-mails, les auteurs ont pu utiliser Zendesk pour envoyer des spams.
Des marques connues touchées
Des entreprises comme Discord, Tinder, Riot Games, Dropbox, NordVPN et plusieurs agences gouvernementales américaines ont vu leurs systèmes Zendesk utilisés de manière abusive. Certaines entreprises, comme 2K et Dropbox, ont elles-mêmes indiqué que les e-mails pouvaient être ignorés.
Zendesk a confirmé avoir mis en place de nouvelles mesures de sécurité, notamment une surveillance et des limites plus strictes afin de détecter plus rapidement le « relay spam ». Il est conseillé aux organisations de limiter les soumissions de tickets aux utilisateurs vérifiés et de protéger plus strictement les champs de saisie libre afin d’éviter toute répétition.