¿Qué va a suceder?

Hay “malos actores” que envían correos electrónicos de spam a través de Zendesk. Estos correos electrónicos parecen contactos legítimos de compañías que usan Zendesk para comunicarse con sus clientes, y es una táctica conocida como spam de retransmisión.

Puntos clave

• Su información personal no fue accedida ni fue expuesta a través de Zendesk
• Los clientes pueden evitar el spam de retransmisión actualizando la configuración de su cuenta de Zendesk
• Zendesk está trabajando activamente para evitar nuevas campañas de spam y reducirlo

No soy cliente de Zendesk ni usuario habitual, pero recibí un correo electrónico sospechoso a través de Zendesk. ¿Qué debo saber?

• Es posible que un mal actor haya usado su dirección de correo electrónico para crear una solicitud (ticket) de soporte falsa a una empresa que usa Zendesk para atención al cliente. 
• Zendesk envía automáticamente un correo electrónico confirmando la recepción de nuevos tickets. En este caso, esos correos electrónicos podrían contener contenido inusual o similar al spam. 
• Este correo electrónico de confirmación es el “vector de ataque” que el mal actor usa para llegar a usted. Sin embargo, el mal actor no tiene acceso al ticket que se creó.
• Su información personal no fue accedida ni quedó expuesta a través de Zendesk. Sencillamente, el mal actor insertó su dirección de correo electrónico como solicitante del ticket para intentar hacer spam.
• Recomendamos ignorar o borrar cualquier correo electrónico sospechoso. Como siempre, es mejor evitar hacer clic en los vínculos dentro de los correos electrónicos sospechosos o responder a ellos.

Soy cliente o usuario habitual de Zendesk. ¿Qué debo saber?

• Esto no es una vulnerabilidad de Zendesk, sino un posible efecto secundario cuando Zendesk está configurado para permitir que los usuarios no verificados envíen solicitudes. Esta configuración no es nueva; muchos clientes de Zendesk la usan para simplificar los flujos de trabajo de soporte. 
• Para evitar que su cuenta se use para retransmitir spam, recomendamos las siguientes acciones:
  • Eliminar marcadores de posición específicos de los disparadores de primera respuesta
  • Permitir que solo los usuarios agregados envíen tickets
• Zendesk se compromete a proteger sus datos y su reputación. Hemos estado trabajando activamente para evitar nuevas campañas de spam y reducirlo.

Si cree que su cuenta ha sido usada para enviar spam o observa alguna actividad inusual, comuníquese con Atención al cliente de Zendesk de inmediato:

• Llámenos al 1-888-851-9456,de lunes a viernes de 8 a 18, hora del este de EE. UU.
• Si es cliente, inicie sesión en este sitio web y:
  • Use el widget para conectarse con nosotros, o
  • Abra un nuevo ticket haciendo clic en su Imagen de perfil > Enviar una solicitud

• Los clientes también pueden conectarse con nosotros en el producto haciendo clic en Imagen de perfil > Obtener ayuda, que abre el widget

   

Anuncio original:

Nos gustaría llamar la atención sobre un aumento reciente de correos electrónicos de spam que parecen originarse de cuentas de Zendesk.

Los correos electrónicos que se están recibiendo son notificaciones de creación de tickets provenientes de cuentas que usan Zendesk para permitir que cualquier persona envíe solicitudes de soporte, incluidos usuarios finales anónimos. Estos tipos de tickets de soporte pueden formar parte del flujo de trabajo de un cliente, donde no se requiere una verificación previa para permitirle interactuar y hacer uso de las capacidades de Support.

Las solicitudes que se pueden enviar de manera anónima también pueden usar una dirección de correo electrónico de la elección del remitente. Sin embargo, este método también se puede usar para crear solicitudes de spam en nombre de direcciones de correo electrónico de terceros. Si una cuenta ha activado el disparador de respuesta automática en función de la creación de tickets, esto permite que el correo electrónico de notificación del ticket se envíe desde las cuentas de nuestros clientes a estos terceros. La notificación también puede incluir el Asunto y el Cuerpo agregados por los creadores de estos tickets.

Tenemos medidas preventivas para ayudar a reducir la probabilidad de que los usuarios finales reciban correos electrónicos de spam desde su cuenta. Recomendamos encarecidamente a los clientes de Zendesk que consideren restringir el acceso a través de las siguientes acciones:

• Eliminar marcadores de posición específicos de los disparadores de primera respuesta
• Permitir que solo los usuarios agregados envíen tickets

Además, queremos recordarle que se mantenga alerta y atento a la seguridad. Para ayudarle a reconocer y evitar los intentos de phishing, le sugerimos consultar nuevamente los siguientes recursos:

• Cómo identificar un ataque de phishing
• Recursos para prevenir y administrar el spam

Le recomendamos que sea cauteloso si recibe mensajes que solicitan el restablecimiento de contraseñas o credenciales de la cuenta. Si tiene algún problema para acceder a su cuenta o necesita más ayuda, comuníquese con Atención al cliente de Zendesk.