Zendesk-kaping leidt tot wereldwijde vloedgolf aan spammails
De wereldwijde campagne met Zendesk-spammails lijkt op 18 januari van start te zijn gegaan. Sindsdien regent het online klachten over problemen met Zendesk en over de enorme hoeveelheid e-mails die gebruikers ontvangen. Opvallend is dat de berichten tot dusver geen schadelijke inhoud bevatten.
Alarmerende onderwerpregels
De onderwerpregels zijn soms wel alarmerend of ronduit verwarrend. Zo worden er Zendesk-supporttickets aangemaakt voor niet-bestaande bestellingen of fictieve problemen. Bij een gebruiker belandde zelfs een e-mail met als onderwerpregel “TAKE DOWN ORDER NOW FROM ISRAEL” in de inbox. Een uiterst bijzondere titel, zij het met een veel minder bijzondere inhoud. In de meeste gevallen staat er simpelweg dat een supportaanvraag is ontvangen en in behandeling wordt genomen.
Wat vooral opvalt, zijn de afzenders. De e-mails zijn afkomstig van bekende bedrijven als Discord, Tinder, Riot Games, Dropbox, CD Projekt, NordVPN, Lightspeed, Kahoot, Headspace en Lime. Dat is geen fout van Zendesk en ook geen klassieke spoofing. Kwaadwillenden konden zonder verificatie supporttickets indienen bij Zendesk-systemen en zo een grootschalige spamcampagne opzetten.
Omzeilt spamfilters
Spamfilters blijken weinig effectief tegen dit type berichten. De e-mails immers worden verstuurd vanaf vertrouwde domeinen en bevatten op zichzelf geen schadelijke inhoud. Het probleem zit vooral in de enorme aantallen en de soms aanstootgevende of verontrustende onderwerpregels.
Diverse getroffen bedrijven, waaronder Dropbox, hebben hun klanten inmiddels gemaild om duidelijk te maken dat de berichten genegeerd kunnen worden. “Mogelijk heeft u onlangs een automatisch antwoord of een melding ontvangen over een supportticket dat u niet hebt ingediend. We willen graag uitleggen waarom dit is gebeurd en u verzekeren dat er geen reden tot bezorgdheid is”, klinkt het.
Voor alle duidelijkheid: de kwaadwillenden kregen geen toegang tot de Zendesk-supportsystemen zelf. Ze dienden enkel massaal supporttickets in via gelekte e-mailadressen, zogeheten relayspam. Die laagdrempelige opzet maakt het eenvoudiger om hulpvragen in te dienen, maar brengt dus ook duidelijke risico’s op misbruik met zich mee.
Zendesk grijpt in
Zendesk laat weten inmiddels maatregelen te hebben genomen om relayspam te voorkomen. Spamaanvallen worden sneller herkend en er zijn nieuwe limieten ingesteld. Gebruikers van Zendesk kunnen dit type spam bovendien zelf beperken door ticketcreatie alleen toe te staan voor geverifieerde gebruikers. Ook is het mogelijk om strengere regels in te stellen voor onderwerpregels en toegestane e-mailadressen.
