Que se passe-t-il ?

Des acteurs malveillants envoient des e-mails de spam par le biais de Zendesk. Ces e-mails ressemblent à des contacts légitimes d’entreprises qui utilisent Zendesk pour communiquer avec leurs clients et constituent une tactique de spam appelée spam de relais.

Points clés

• Vos informations personnelles n’ont pas été consultées ni exposées par le biais de Zendesk
• Les clients peuvent empêcher le spam de relais en mettant leurs paramètres Zendesk à jour.
• Zendesk travaille activement pour réduire le spam et empêcher de nouvelles campagnes de spam.

Je ne suis pas un client Zendesk ou un utilisateur régulier, mais j’ai reçu un e-mail suspect via Zendesk. Que dois-je savoir ?

• Un acteur malveillant a peut-être utilisé votre adresse e-mail pour créer une fausse demande d’assistance (ticket) auprès d’une entreprise qui utilise Zendesk pour le service client ou l’assistance. 
• Zendesk envoie automatiquement un e-mail confirmant la réception des nouveaux tickets. Dans ce cas, ces e-mails peuvent contenir du contenu inhabituel ou du spam. 
• Cet e-mail de confirmation est le « vecteur d’attaque » que l’acteur malveillant utilise pour vous contacter. Cependant, l’acteur malveillant n’a pas accès au ticket qui a été créé.
• Vos informations personnelles n’ont pas été consultées ni exposées par le biais de Zendesk ; l’acteur malveillant a inséré votre adresse e-mail en tant que demandeur du ticket à des fins de spam.
• Nous vous recommandons d’ignorer ou de supprimer les e-mails suspects. Comme toujours, il vaut mieux éviter de cliquer sur des liens dans des e-mails suspects ou ne pas y répondre.

Je suis un client Zendesk ou un utilisateur régulier. Que dois-je savoir ?

• Il ne s’agit pas d’une vulnérabilité de Zendesk, mais d’un effet secondaire potentiel quand Zendesk est configuré pour autoriser les utilisateurs non vérifiés à envoyer des demandes. Cette configuration n’est pas nouvelle ; de nombreux clients Zendesk l’utilisent pour simplifier leurs workflows d’assistance. 
• Pour empêcher que votre compte ne soit utilisé pour relayer du spam, nous vous conseillons de prendre les mesures suivantes :
  • Supprimer les balises spécifiques des déclencheurs de première réponse
  • Autoriser uniquement les utilisateurs ajoutés à envoyer des tickets
• Zendesk s’engage à protéger vos données et votre réputation. Nous avons travaillé activement pour réduire le spam et empêcher de nouvelles campagnes de spam.

Si vous pensez que votre compte a été utilisé pour envoyer du spam ou remarquez une activité inhabituelle, contactez l’Assistance client Zendesk immédiatement :

• Appelez-nous au 1-888-851-9456 du lundi au vendredi, de 8h00 à 18h00, heure de l'Est.
• Si vous êtes un client, connectez-vous à ce site Web et :
  • utilisez le widget pour nous contacter, ou
  • ouvrez un nouveau ticket en cliquant sur votre image de profil > Envoyer une demande.

• Les clients peuvent aussi nous contacter au sein du produit en cliquant sur l’image de profil > Obtenir de l’aide, qui ouvre le widget.

   

Annonce initiale : 

Nous aimerions attirer votre attention sur une augmentation récente du spam qui semble provenir de comptes Zendesk.

Les e-mails que vous recevez sont des notifications de création de tickets provenant de comptes utilisant Zendesk pour permettre à quiconque d’envoyer des demandes assistance , y compris des utilisateurs finaux anonymes. Ces types de tickets d’assistance peuvent s’intégrer au workflow d’un client, où aucune vérification préalable n’est requise pour lui permettre d’interagir et d’utiliser les fonctionnalités d’assistance.

Les demandes qui peuvent être envoyées de façon anonyme peuvent aussi utiliser une adresse e-mail du choix de l’envoyeur. Cependant, cette méthode peut aussi être utilisée pour générer des requêtes de spam pour le compte d’adresses e-mail tierces. Si le compte a activé le déclencheur de répondeur automatique basé sur la création de tickets, cela permet l’envoi des notifications de ticket par e-mail à partir des comptes de nos clients à ces tierces parties. La notification peut aussi inclure le sujet ajouté par le ou les créateurs de ces tickets.

Nous avons mis en place des mesures préventives visant à réduire la probabilité que les utilisateurs finaux reçoivent des e-mails de spam depuis leur compte. Nous encourageons fortement les clients Zendesk à restreindre l’accès en prenant les mesures suivantes :

• Supprimer les balises spécifiques des déclencheurs de première réponse
• Autoriser uniquement les utilisateurs ajoutés à envoyer des tickets

En outre, nous souhaitons rappeler à tous de rester vigilants et attentifs à la sécurité. Pour vous aider à identifier et éviter les tentatives de phishing, consultez les ressources suivantes :

• Comment repérer une attaque de phishing
• Ressources pour la prévention et la gestion du spam

Nous vous encourageons à faire preuve de prudence si vous recevez des messages vous demandant de réinitialiser votre mot de passe ou d’identifier votre compte. Si vous rencontrez des difficultés pour accéder à votre compte ou si vous avez besoin d'aide supplémentaire, contactez l’Assistance client Zendesk.