O que está acontecendo?

Indivíduos mal-intencionados estão enviando e-mails de spam por meio do Zendesk. Esses e-mails são semelhantes a contatos legítimos de empresas que usam o Zendesk para se comunicar com seus clientes e trata-se de um tipo de spam conhecido como spam por retransmissão.

Principais pontos

• Suas informações pessoais não foram acessadas ou expostas pelo Zendesk.
• Os clientes podem evitar spam por retransmissão atualizando as configurações do Zendesk.
• A Zendesk está trabalhando ativamente para reduzir o spam e evitar novas campanhas de spam.

Não sou cliente ou usuário regular do Zendesk, mas recebi um e-mail suspeito por meio do Zendesk. O que eu preciso saber?

• Um indivíduo mal-intencionado pode ter usado seu endereço de e-mail para criar uma solicitação de suporte (ticket) falsa em uma empresa que usa o Zendesk para suporte ou atendimento ao cliente. 
• O Zendesk envia automaticamente um e-mail confirmando o recebimento de novos tickets. Nesse caso, esses e-mails podem conter conteúdo incomum ou semelhante a spam. 
• Esse e-mail de confirmação é o “vetor de ataque” que o criminoso usa para entrar em contato com você. No entanto, ele não tem acesso ao ticket que foi criado.
• Suas informações pessoais não foram acessadas ou expostas pelo Zendesk. O criminoso inseriu seu endereço de e-mail como o solicitante do ticket para tentar fazer spam.
• Recomendamos que você ignore ou apague e-mails suspeitos. Como sempre, é melhor evitar clicar em links ou responder a e-mails suspeitos.

Sou cliente ou usuário regular do Zendesk. O que eu preciso saber?

• Essa vulnerabilidade não está relacionada ao Zendesk, mas é um possível efeito colateral quando o Zendesk está configurado para permitir que usuários não verificados enviem solicitações. Essa configuração não é nova e muitos clientes do Zendesk a usam para otimizar os fluxos de trabalho de suporte. 
• Para evitar que sua conta seja usada para spam por retransmissão, recomendamos realizar as seguintes ações:
  • Remoção de placeholders específicos dos gatilhos de primeira resposta
  • Permitir que apenas usuários adicionados enviem tickets
• A Zendesk tem o compromisso de proteger seus dados e sua reputação. Estamos trabalhando ativamente para reduzir o spam e evitar novas campanhas de spam.

Se acredita que sua conta foi usada para enviar spam ou se notar qualquer atividade incomum, entre em contato com o Suporte ao cliente Zendesk imediatamente:

• Ligue para 1-888-851-9456, das 8h às 20h (Horário do Leste), de segunda a sexta-feira.
• Se for cliente, acesse este site e:
  • Use o widget para entrar em contato conosco.
  • Abra um novo ticket clicando na imagem de perfil > Enviar uma solicitação.

• Os clientes também podem entrar em contato conosco no produto clicando na imagem do perfil > Obter ajuda, que abre o widget.

   

Anúncio original:

Gostaríamos de chamar sua atenção para um aumento recente de e-mails de spam que parecem se originar de contas do Zendesk.

Os e-mails recebidos são notificações de criação de tickets de contas que usam o Zendesk para permitir que qualquer pessoa envie solicitações de suporte, incluindo usuários finais anônimos. Esses tipos de tickets de suporte podem fazer parte do fluxo de trabalho de um cliente, onde não é necessária uma verificação prévia para permitir que ele interaja e utilize os recursos do suporte.

As solicitações que podem ser enviadas de maneira anônima também podem usar um endereço de e-mail da escolha do emissor. No entanto, esse método também pode ser usado para solicitações de spam criadas em nome de endereços de e-mail de terceiros. Se uma conta tiver habilitado o gatilho de resposta automática com base na criação de tickets, isso permitirá que o e-mail de notificação do ticket seja enviado das contas de nossos clientes para esses terceiros. A notificação também pode incluir o Assunto adicionado pelos criadores desses tickets.

Temos medidas preventivas implementadas para ajudar a reduzir a probabilidade de usuários finais receberem e-mails de spam de suas contas. Recomendamos que os clientes da Zendesk considerem restringir o acesso executando as seguintes ações:

• Remoção de placeholders específicos dos gatilhos de primeira resposta
• Permitir que apenas usuários adicionados enviem tickets

Além disso, queremos lembrar a todos que devem se manter cientes e preocupados com a segurança. Para ajudar você a reconhecer e evitar tentativas de phishing, consulte os seguintes recursos:

• Como identificar um ataque de phishing
• Recursos para impedir e gerenciar spam

Recomendamos ter cuidado ao receber mensagens solicitando redefinições de senha ou credenciais da conta. Se tiver problemas para acessar sua conta ou precisar de mais ajuda, entre em contato com o Suporte ao cliente Zendesk.