Cosa sta succedendo?

I malintenzionati inviano email di spam tramite Zendesk. Queste email sembrano provenire da contatti legittimi di aziende che usano Zendesk per comunicare con i clienti, ma in realtà si tratta di una tecnica nota come inoltro di spam.

Punti chiave

• Nessuna delle tue informazioni personali è stata resa accessibile o divulgata tramite Zendesk.
• I clienti possono prevenire l’inoltro di spam aggiornando le impostazioni Zendesk
• Zendesk sta lavorando attivamente per ridurre lo spam e prevenire eventuali nuove campagne

Non sono un cliente né un utente abituale di Zendesk, ma ho ricevuto un’email sospetta tramite Zendesk. Cosa devo sapere?

• Un malintenzionato potrebbe avere usato il tuo indirizzo email per inviare una finta richiesta di assistenza (ticket) a un’azienda che usa Zendesk per il servizio clienti o l’assistenza. 
• Zendesk invia automaticamente un’email di conferma di ricezione dei nuovi ticket. In questo caso, l’email potrebbe includere contenuti sospetti o riconducibili a spam. 
• L’email di conferma è il mezzo usato dal malintenzionato per arrivare a te. Tuttavia, quest’ultimo non ha accesso al ticket creato.
• Nessuna delle tue informazioni personali è stata resa accessibile o divulgata tramite Zendesk; il malintenzionato ha semplicemente usato il tuo indirizzo email come richiedente del ticket per inviare spam.
• Ti consigliamo di ignorare o eliminare le email sospette. Come di consueto, è meglio non aprire i link né rispondere alle email sospette.

Sono un cliente o un utente abituale di Zendesk. Cosa devo sapere?

• Questo problema non è una vulnerabilità di Zendesk, ma deriva dal fatto che Zendesk è configurato per consentire agli utenti non verificati di inviare richieste. Questa configurazione non è nuova: molti clienti Zendesk la usano per semplificare i workflow assistenza. 
• Per evitare che il tuo account venga usato per l’inoltro di spam, ti consigliamo di procedere come segue:
  • Rimuovere segnaposto specifici dai trigger di prima risposta
  • Consentire solo agli utenti aggiunti di inviare ticket
• Zendesk si impegna a salvaguardare i tuoi dati e la tua reputazione. Abbiamo lavorato attivamente per ridurre lo spam e prevenire eventuali nuove campagne.

Se ritieni che il tuo account sia stato usato per inviare spam o se noti attività insolite, contatta immediatamente l’assistenza clienti Zendesk:

• Contattaci al numero 1-888-851-9456, dalle 8:00 alle 18:00 (fuso orario della costa orientale), dal lunedì al venerdì
• Se sei un cliente, accedi a questo sito web e:
  • Usa il widget per contattarci
  • Apri un nuovo ticket facendo clic su immagine del profilo > Invia una richiesta

• I clienti possono anche contattarci all’interno del prodotto facendo clic su immagine del profilo > Richiedi aiuto per aprire il widget.

   

Annuncio originale: 

Vorremmo portare alla tua attenzione un recente aumento delle email di spam che sembrano provenire da account Zendesk.

Le email ricevute sono notifiche di creazione di ticket provenienti da account che utilizzano Zendesk per consentire a chiunque di inviare richieste di assistenza, inclusi gli utenti finali anonimi. Questo tipo di ticket di assistenza può fare parte del flusso di lavoro di un cliente, dove non è richiesta alcuna verifica preventiva per consentire l’interazione e l’utilizzo delle funzionalità di Support.

Le richieste che possono essere inviate in modo anonimo possono anche usare un indirizzo email scelto dal mittente. Tuttavia, questo metodo può essere usato anche per creare richieste spam per conto di indirizzi email di terzi. Se un account ha attivato il trigger di risposta automatica basato sulla creazione di ticket, le notifiche dei ticket possono essere inviate dagli account dei nostri clienti a indirizzi email di terzi. La notifica può includere anche l’oggetto inserito da chi ha creato i ticket.

Abbiamo adottato misure preventive per ridurre la probabilità che gli utenti finali ricevano email di spam dal proprio account. Consigliamo vivamente ai clienti Zendesk di valutare la possibilità di limitare l’accesso, eseguendo le seguenti azioni:

• Rimuovere segnaposto specifici dai trigger di prima risposta
• Consentire solo agli utenti aggiunti di inviare ticket

Inoltre, vogliamo ricordare a tutti di prestare costantemente attenzione alla sicurezza. Per aiutarti a riconoscere ed evitare tentativi di phishing, puoi consultare le seguenti risorse:

• Come individuare un attacco di phishing
• Risorse per la prevenzione e la gestione dello spam

Ti invitiamo a prestare attenzione se ricevi messaggi che richiedono la reimpostazione della password o delle credenziali dell’account. In caso di problemi di accesso al tuo account o se hai bisogno di ulteriore assistenza, contatta l’assistenza clienti Zendesk.