Uma nova onda de spam está afetando usuários em todo o mundo, com muitos relatando o recebimento de e-mails automatizados gerados por sistemas de suporte Zendesk não seguros. Desde ontem, diversos usuários nas redes sociais têm relatado o recebimento de centenas de mensagens com linhas de assunto alarmantes, como ‘Ative sua conta’. Esses e-mails, que parecem ser respostas automáticas legítimas de portais de suporte ao cliente, estão sendo enviados a pessoas que nunca se inscreveram ou abriram tickets. O pesquisador de segurança Jonathan Leitschuh destacou que seu e-mail foi inundado por essas mensagens, sugerindo que atacantes estão explorando formulários de submissão de tickets do Zendesk para disparar e-mails de confirmação em massa. Este problema não é novo; em janeiro, uma onda de spam semelhante foi registrada, levando a Zendesk a implementar novas medidas de segurança. Apesar disso, a atividade recente indica que os atacantes ainda conseguem abusar dos portais de tickets expostos, o que levanta preocupações sobre a eficácia das medidas de proteção implementadas pela empresa. A situação exige atenção, especialmente para organizações que utilizam o Zendesk como parte de suas operações de suporte ao cliente.
Fonte: https://www.bleepingcomputer.com/news/security/zendesk-spam-wave-returns-floods-users-with-activate-account-emails/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
05/02/2026 • Risco: ALTO
PHISHING
Nova onda de spam atinge usuários devido a falhas no Zendesk
RESUMO EXECUTIVO
O incidente destaca a vulnerabilidade de sistemas de suporte ao cliente como o Zendesk, que, apesar de melhorias de segurança, ainda permite abusos. A exploração de formulários de tickets pode resultar em sérios problemas de conformidade e reputação para as empresas afetadas.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido à interrupção de serviços e danos à reputação.
Operacional
Inundação de caixas de entrada com e-mails fraudulentos.
Setores vulneráveis
['Tecnologia', 'Serviços financeiros', 'E-commerce']
📊 INDICADORES CHAVE
Usuários relatando centenas de e-mails recebidos.
Indicador
Campanha de spam anterior afetou várias empresas, incluindo Dropbox e 2K.
Contexto BR
Zendesk afirmou ter implementado novas medidas de segurança.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se a organização utiliza Zendesk e revisar as configurações de segurança.
2
Implementar restrições para a criação de tickets apenas por usuários verificados.
3
Monitorar continuamente a atividade de tickets e e-mails relacionados ao suporte.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a possibilidade de suas organizações serem alvos de spam em massa, o que pode impactar a reputação e a confiança do cliente.
⚖️ COMPLIANCE
Implicações na LGPD, especialmente em relação ao tratamento de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
