Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Zendesk: Supportsysteme fluten E-Mail-Postfächer massenhaft mit Spam

Bei einigen Nutzern platzt vor lauter Support-Mails regelrecht das E-Mail -Postfach. Angreifer missbrauchen abermals Zendesk für den Spam -Versand.
/ Marc Stöckel
3 Kommentare News folgen (öffnet im neuen Fenster)
Angreifer verschicken wieder massenhaft Spam-Mails über Zendesk. (Bild: pixabay.com / geralt)
Angreifer verschicken wieder massenhaft Spam-Mails über Zendesk. Bild: pixabay.com / geralt

Erst im Januar war die Kundendienstplattform Zendesk durch eine nervige Spam-Welle aufgefallen . Wie ein neuer Bericht von Bleeping Computer(öffnet im neuen Fenster) nahelegt, scheint der Anbieter das Problem allerdings noch immer nicht in den Griff bekommen zu haben. Im Netz mehren sich erneut Beschwerden von Nutzern, deren E-Mail-Postfächer mit unzähligen Support-Mails geflutet wurden.

Entsprechende Nutzerbeschwerden sind unter anderem auf Linkedin(öffnet im neuen Fenster) und X zu finden(öffnet im neuen Fenster) . Dort geteilte Screenshots(öffnet im neuen Fenster) und Videoclips verdeutlichen das Ausmaß des Problems. Teilweise erhalten Betroffene innerhalb kürzester Zeit Hunderte von E-Mails, die auf eine erforderliche Kontoaktivierung bei verschiedenen Supportportalen hinweisen.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Microsoft Dynamics 365 CRM Expert (w/m/d) Vossloh Aktiengesellschaft, Düsseldorf,Werdohl,Homeoffice (öffnet im neuen Fenster)
Senior Controller (m/w/d) mit Schwerpunkt Finanzen und Controlling Rhein-Main-Verkehrsverbund Servicegesellschaft mbH, Frankfurt/Main (öffnet im neuen Fenster)
ERP Anwendungsentwickler - Software & Code / Handelsunternehmen (m/w/d) Friedrich Picard GmbH & Co. KG, Bochum (öffnet im neuen Fenster)
IT Systemadministrator (m/w/d) POS TUNING GmbH, Bad Salzuflen (öffnet im neuen Fenster)
Einkäufer (m/w/d) Schwerpunkt IT-Beschaffung BIM Berliner Immobilienmanagement GmbH, Berlin (öffnet im neuen Fenster)
Abteilungsleiter*in (w/m/d) Arbeitszeitmanagement in Vollzeit / Teilzeit Universitätsklinikum Düsseldorf, Düsseldorf (öffnet im neuen Fenster)
Redakteur (m/w/d) in Teilzeit Schwerpunkt IT & Branchensoftware develop group Holding AG, Erlangen (öffnet im neuen Fenster)
Senior Professional (all genders) - KI- & Agentenstrategie Porsche Consulting GmbH, Stuttgart (öffnet im neuen Fenster)

Die Ursache scheint weiterhin ähnlicher Natur zu sein wie schon im Januar: Angreifer missbrauchen offenbar die E-Mail-Adressen Betroffener, die sie vermutlich aus Datenlecks oder anderen Quellen erhalten haben, um damit massenhaft und automatisiert Supporttickets bei verschiedenen Unternehmen zu erstellen. Die Spam-Mails werden daraufhin automatisch von den jeweiligen Zendesk-Instanzen verschickt.

Post von Pornhub, Gitlab und anderen

Bei der Spam-Welle im Januar wurden Zendesk-Instanzen zahlreicher prominenter Unternehmen und Dienste wie Discord, Tinder, Riot Games, Dropbox, NordVPN, Lime und Headspace missbraucht. Auch bei der jüngsten Welle sind die Quellen wieder vielfältig und umfassen den Screenshots Betroffener zufolge unter anderem Instanzen von Pornhub(öffnet im neuen Fenster) , Bang & Olufsen, Gitlab, Teamspeak und Kununu.

Im Januar betonte Zendesk, das Unternehmen habe zur Eindämmung der Spam-Mails neue Sicherheitsfunktionen eingeführt und arbeite aktiv daran, den massenhaften Nachrichtenversand zu stoppen. Viel gebracht hat das aber offenkundig bisher nicht, wie die jüngsten Beschwerden zeigen. Seinen Kunden hatte Zendesk zuletzt unter anderem empfohlen, die Erstellung von Supporttickets auf Nutzer zu beschränken, die ihre E-Mail-Adresse zuvor verifiziert haben(öffnet im neuen Fenster) .

Zur Startseite 3 Kommentare

Relevante Themen

Cloud-DiensteSoftwareSecuritySicherheitslückeCybercrimeDatensicherheitE-MailInternet