- Kampanye spam Zendesk tetap ada meskipun ada fitur keamanan baru
- Penyerang menyalahgunakan konfirmasi tiket dukungan untuk membanjiri kotak masuk dengan email aneh dan tidak berbahaya
- Dugaan serangan DoS menguasai sistem Zendesk; perusahaan mengakui bahwa perlindungan lebih lanjut diperlukan
Tampaknya fitur keselamatan Zendesk yang baru diperkenalkan harus diatasi spam tidak berhasil, karena kampanye spam yang aneh terus berlanjut hingga hari ini.
BleepingComputer pengguna yang dilaporkan sekali lagi dibombardir oleh lusinan, bahkan ratusan – email otomatis yang dikirim melalui sistem pendukung Zendesk yang tidak aman dari berbagai perusahaan.
Semua emailnya aneh – baris subjek aneh, konten aneh. Mereka tidak membawa malware, atau link ke halaman phishing. Beberapa orang berpikir ini sebenarnya adalah serangan Denial of Service (DoS) terhadap Zendesk yang masuk akal – jika server perusahaan kelebihan beban saat mengirimkan email palsu, mereka tidak dapat mengirimkan email yang sah.
Mengambil langkah-langkah untuk mengatasi masalah tersebut
“Seseorang sedang melakukan sistem tiket dukungan DDoS Zendesk dan proses pembuatan akun lainnya di internet dengan email saya sekarang. Adakah yang tahu apa yang ingin dicapai penyerang di sini?”, posting pengguna.
Zendesk adalah platform perangkat lunak layanan dan dukungan pelanggan yang membantu perusahaan mengelola komunikasi pelanggan. Di antara fitur-fiturnya adalah kemampuan untuk mengizinkan pengguna yang belum terverifikasi mengirimkan tiket dukungan yang, ketika itu terjadi, secara otomatis menghasilkan email konfirmasi dan mengirimkannya ke email yang dimasukkan pengguna.
Serangan pertama kali terlihat pada akhir Januari 2026ketika peretas menelusuri daftar besar alamat email dan membuat tiket dukungan palsu yang tak terhitung jumlahnya, mengubah fitur Zendesk menjadi alat spam massal. Karena email berasal dari sistem Zendesk yang sah, email tersebut lolos sebagian besar filter spam, dan langsung masuk ke kotak masuk orang.
Pada saat itu, perusahaan mengatakan kepada media bahwa mereka mengatasi masalah tersebut dengan memperkenalkan fitur keselamatan baru.
“Kami telah memperkenalkan fitur keamanan baru untuk mengatasi spam relai, termasuk peningkatan pemantauan dan batasan yang dirancang untuk mendeteksi aktivitas tidak biasa dan menghentikannya dengan lebih cepat,” kata perusahaan itu. “Kami ingin meyakinkan semua orang bahwa kami secara aktif mengambil langkah – dan terus melakukan perbaikan – untuk melindungi platform dan pengguna kami.”
Tampaknya Zendesk perlu mengambil langkah lebih jauh lagi.
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
