La campaña de spam que se hace pasar por comunicaciones oficiales de Zendesk continúa afectando a usuarios y equipos de atención al cliente. Varias organizaciones reportan mensajes que, a primera vista, parecen notificaciones del servicio, pero están escritos para engañar, robar credenciales o difundir malware.

Patrones observados: remitentes que imitan direcciones oficiales, dominios ligeramente desviados, asuntos que generan urgencia (Actualice su contraseña ahora, Su boleto 12345 requiere verificación), enlaces que dirigen a páginas que simulan el portal de Zendesk y adjuntos maliciosos. En algunos casos, el correo solicita que verifique información o que haga clic para confirmar una acción, evitando que el usuario revise el dominio real de Zendesk.

Impacto y riesgos: cuando se ceden credenciales, se comprometen cuentas de soporte, datos de clientes y herramientas de administración. Incluso sin credenciales, los enlaces pueden llevar a malware o a campañas de secuestro de sesiones. Este tipo de correos mina la confianza de los usuarios y puede generar interrupciones en los flujos de servicio.

Cómo distinguir señales de alerta: ajustes en la dirección del remitente, discrepancias entre el dominio de correo y el dominio oficial de Zendesk, llamados a la acción urgentes, enlaces acortados, solicitudes de contraseñas o verificación fuera de la plataforma, y archivos adjuntos sospechosos. Siempre verifique instalando la URL directamente en la barra de su navegador o a través de la consola de Zendesk de su organización, en lugar de hacer clic en enlaces del correo.

Recomendaciones para organizaciones: refuerce la capacitación en phishing para equipos de soporte y administración, implemente autenticación de correo (SPF, DKIM, DMARC) y monitoreo de anomalías en emails entrantes, y habilite la autenticación de dos factores en todas las cuentas de Zendesk. Mantenga listas de URL de confianza y utilice políticas de navegación segura en los navegadores de la empresa. Considere controles de seguridad adicionales, como verificación de cambios de credenciales y alertas de actividad inusual en la consola de Zendesk.

Qué hacer si recibe un correo sospechoso: no haga clic en enlaces ni descargue archivos. Informe al equipo de seguridad de su organización y a los canales oficiales de Zendesk. Si ya ingresó credenciales o claves de API, cámbielas de inmediato y revise los accesos e integraciones conectadas a su cuenta.

Conclusión: la amenaza de correos que engañan para hacerse pasar por Zendesk persiste. La combinación de educación, controles técnicos y una respuesta ágil ante incidentes es la mejor defensa para proteger a las organizaciones, a sus clientes y a sus equipos de soporte.

from Latest from TechRadar https://ift.tt/Ccv3ZFD
via IFTTT IA