Uma nova onda de e-mails de spam está afetando usuários globalmente, com hackers explorando sistemas de suporte da Zendesk para enviar mensagens fraudulentas que parecem legítimas. Esses e-mails, que solicitam a ativação de contas ou outras ações, têm gerado confusão, pois muitos destinatários não possuem contas nas empresas mencionadas. Pesquisadores de segurança, como Jonathan Leitschuh, alertaram que o volume de mensagens pode estar causando uma sobrecarga no sistema de suporte da Zendesk, semelhante a um ataque DDoS. Em janeiro, um incidente anterior permitiu que hackers enviassem tickets de suporte em nome de terceiros, levando a tentativas de phishing. Embora a Zendesk tenha corrigido algumas vulnerabilidades, a nova onda de ataques sugere que os criminosos encontraram novas brechas. Empresas como Dropbox e 2K já foram afetadas, e os usuários foram aconselhados a ignorar esses e-mails. A Zendesk ainda não se manifestou oficialmente sobre o recente incidente, mas a situação destaca a importância de medidas de segurança robustas para prevenir abusos em plataformas de suporte.
Fonte: https://canaltech.com.br/seguranca/suporte-falso-nova-onda-de-spam-usa-e-mails-oficiais-da-zendesk-para-golpe/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
06/02/2026 • Risco: ALTO
PHISHING
Golpe de suporte falso usa e-mails da Zendesk para enganar usuários
RESUMO EXECUTIVO
O incidente de phishing envolvendo a Zendesk destaca a vulnerabilidade de sistemas de suporte e a necessidade de medidas de segurança robustas. A exploração de e-mails fraudulentos pode levar a sérias consequências financeiras e de conformidade, exigindo atenção imediata dos líderes de segurança.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido a fraudes e danos à reputação.
Operacional
Usuários recebendo e-mails fraudulentos, potencial sobrecarga no sistema de suporte.
Setores vulneráveis
['Tecnologia', 'Serviços financeiros', 'E-commerce']
📊 INDICADORES CHAVE
Centenas de e-mails recebidos por alguns usuários.
Indicador
Empresas como Dropbox e 2K afetadas.
Contexto BR
Volume de mensagens causando sobrecarga no sistema.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há e-mails suspeitos recebidos e educar os usuários sobre como identificá-los.
2
Implementar filtros de segurança adicionais e restringir a criação de tickets a usuários verificados.
3
Monitorar continuamente o tráfego de e-mails e a atividade de suporte para detectar padrões suspeitos.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de sistemas de suporte, que são alvos frequentes de ataques de phishing.
⚖️ COMPLIANCE
Implicações na LGPD, especialmente em relação à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
