Uma onda massiva de spam está afetando usuários em todo o mundo, originada de sistemas de suporte Zendesk não seguros. Desde 18 de janeiro, vítimas relatam o recebimento de centenas de e-mails com assuntos estranhos e alarmantes. Embora os e-mails não contenham links maliciosos ou tentativas óbvias de phishing, a quantidade e a natureza caótica das mensagens têm gerado confusão e preocupação entre os destinatários. Os atacantes estão explorando a capacidade do Zendesk de permitir que usuários não verificados enviem tickets de suporte, que geram automaticamente e-mails de confirmação. Empresas como Discord, Tinder e Dropbox foram identificadas como afetadas. Os assuntos dos e-mails incluem pedidos de ordem de apreensão e ofertas de serviços gratuitos, escritos em fontes Unicode para aumentar a confusão. A Zendesk afirmou que está implementando novas funcionalidades de segurança para detectar e interromper esse tipo de spam. A empresa recomenda que as organizações restrinjam a criação de tickets apenas a usuários verificados para evitar abusos futuros.
Fonte: https://www.bleepingcomputer.com/news/security/zendesk-ticket-systems-hijacked-in-massive-global-spam-wave/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
22/01/2026 • Risco: ALTO
PHISHING
Spam em massa atinge usuários de sistemas Zendesk inseguros
RESUMO EXECUTIVO
O incidente de spam em massa proveniente de sistemas Zendesk não seguros destaca a vulnerabilidade de plataformas amplamente utilizadas. A falta de verificação de usuários para a criação de tickets pode levar a confusões e danos à reputação das empresas, além de possíveis implicações legais sob a LGPD.
💼 IMPACTO DE NEGÓCIO
Financeiro
Potenciais custos relacionados à gestão de crises e reputação.
Operacional
Confusão e preocupação entre os destinatários dos e-mails.
Setores vulneráveis
['Tecnologia', 'Serviços', 'Entretenimento']
📊 INDICADORES CHAVE
Centenas de e-mails recebidos por vítimas.
Indicador
Diversidade de assuntos, incluindo pedidos de apreensão e ofertas de serviços.
Contexto BR
Empresas afetadas incluem grandes nomes como Discord e Dropbox.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se a plataforma Zendesk está configurada para permitir apenas usuários verificados.
2
Implementar restrições na criação de tickets de suporte.
3
Monitorar continuamente a atividade de tickets e e-mails gerados pelo sistema.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a possibilidade de confusão e desconfiança dos usuários, além do impacto na reputação das empresas.
⚖️ COMPLIANCE
Implicações legais e de compliance no Brasil, especialmente em relação à LGPD.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
