In queste ore migliaia di e-mail stanno intasando la casella di posta elettronica di moltissimi utenti. Si tratta di un episodio particolarmente singolare del quale nemmeno gli esperti di sicurezza informatica ne stanno capendo qualcosa. Prima di tutto vediamo che cosa sta succedendo nello specifico così da iniziare a fare chiarezza su ciò che sta succedendo.
Malwarebytes ha raccontato di diverse persone che stanno lamentando attivamente il fatto che le loro caselle di posta elettronica vengono inondate da e-mail provenienti da Zendesk “per conto di” aziende affidabili come Discord, Riot Games, Dropbox e molte altre. Zendesk è una piattaforma di assistenza e supporto clienti che aiuta le aziende a gestire le comunicazioni con gli utenti.
“Alcune persone si sono lamentate di aver ricevuto oltre 1.000 email di questo tipo. La cosa strana è che finora non ci sono segnalazioni di link dannosi, numeri di telefono di supporto tecnico truffa o alcun tipo di phishing in queste email“, hanno scritto gli esperti di Malwarebytes. E il pericolo è reale. Perché?
Secondo quanto scoperto dai ricercatori “gli aggressori sono in grado di inviare ondate di email da questi sistemi perché Zendesk consente loro di creare falsi ticket di supporto con indirizzi email che non appartengono a loro“. In questi casi, quindi, il sistema automatizzato invia un’email di conferma all’indirizzo fornito nel caso in cui l’azienda non abbia limitato l’invio di ticket agli utenti verificati.
Zendesk ha avvisato di questo problema e messo in guardia delle e-mail sospette
“I malintenzionati inviano e-mail di spam tramite Zendesk. Queste email sembrano contatti legittimi di aziende che utilizzano Zendesk per comunicare con i propri clienti, in una tattica di spam nota come relay spam“, ha pubblicato l’azienda stessa mettendo in guardia da questa possibilità alquanto pericolosa. Ecco alcuni esempi di titoli in uso durante questo attacco:
- DISCORD NITRO GRATUITO!!
- RIMUOVI L’ORDINE ORA DA CD Projekt
- RIMUOVI ORA L’ORDINE DA Israele PER Square Enix
- DONAZIONE PER LO STATO DEL TENNESSEE CONFERMATA
- AVVISO LEGALE DELLO STATO DELLA LOUISIANA PER L’ELETTRONICA
- IMPORTANTE NOTIFICA DELLE FORZE DELL’ORDINE DA DISCORD DAL Perù
- Grazie per il tuo acquisto!
- Tentativo di accesso a Binance dalla Romania
- RICHIESTA LEGALE da Take-Two Interactive
Per proteggersi da questi attacchi è fondamentale non cliccare su link di e-mail sospette e, di conseguenza, eliminarle o archiviarle senza interagire.
