Support-Mails ohne Ende: Riesige Spam-Welle von Zendesk flutet E-Mail-Postfächer

Im Netz häufen sich derzeit Beschwerden von Nutzern, deren E-Mail-Postfächer mit unzähligen Spam-Mails von der Kundendienstplattform Zendesk geflutet werden. Betroffene berichten(öffnet im neuen Fenster) teilweise von Hunderten von E-Mails, die über Nacht oder gar innerhalb von nur einer Stunde eintreffen. Auch der IT-Blogger Günter Born warnte kürzlich davor(öffnet im neuen Fenster) . Quelle der E-Mails sind offenbar Zendesk-Instanzen verschiedener Unternehmen.

Begonnen hat die Spam-Welle bisherigen Erkenntnissen nach am 18. Januar. Wie Bleeping Computer berichtet(öffnet im neuen Fenster) , scheinen die Angreifer eine Zendesk-Funktion zu missbrauchen, mit der Benutzer ohne Verifizierung ihrer Mail-Adresse Supporttickets erstellen können. Bei den Spam-Mails handelt es sich um die daraufhin automatisch verschickten Bestätigungs-E-Mails.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Effiziente Containerverwaltung mit Kubernetes

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: Keycloak – Sicheres Identity- & Access-Management: virtueller Drei-Tage-Workshop

zum Kurs

E-Learning: Exklusiv: Ethical Hacking : Einführung in Techniken und Methoden (E-Learning)

zum Kurs

Die Angreifer nutzen also offenbar fremde E-Mail-Adressen, um darüber automatisiert unzählige Supporttickets bei verschiedenen Unternehmen zu erstellen und die Postfächer der Betroffenen so mit Bestätigungsnachrichten zu fluten. Die E-Mails haben oft alarmierende Betreffzeilen, die die Empfänger unter anderem vor juristischen Maßnahmen warnen. Bösartige Links sind aber wohl nicht enthalten.

Zendesk arbeitet an Eindämmung

Zu den für die Spam-Welle missbrauchten Zendesk-Instanzen zählen den Angaben nach unter anderem solche von Discord, Tinder, Riot Games, Dropbox, NordVPN, Lime, Headspace sowie teilweise auch von US-Behörden. Da die Mails von gewöhnlichen Supportsystemen stammen, landen sie häufig nicht einmal im Spam-Ordner und sind damit umso aufdringlicher.

Einige der Betreiber der betroffenen Zendesk-Instanzen reagieren wohl bereits auf die Beschwerden und informieren ihre Nutzer über die Ursache der Spam-Mails. Zendesk erklärte Bleeping Computer, das Unternehmen habe bereits neue Sicherheitsfunktionen eingeführt und arbeite aktiv daran, diesen sogenannten Relay-Spam einzudämmen.

Zu den neuen Funktionen zählen den Angaben nach eine "verbesserte Überwachung und Beschränkungen, die ungewöhnliche Aktivitäten erkennen und schneller stoppen sollen" . Zudem empfiehlt Zendesk seinen Kunden, die Erstellung von Supporttickets auf verifizierte Nutzer zu beschränken(öffnet im neuen Fenster) und Platzhalter zu entfernen(öffnet im neuen Fenster) , die etwa die Verwendung beliebiger Ticketbetreffzeilen ermöglichen.

• Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon