Aviso de aumento de casos de phishing en cuentas de Zendesk

Zendesk ha notificado recientemente en todas las instancias un aumento de casos de phishing en cuentas de la plataforma. Es probable que en tu instancia hayas observado el siguiente banner en la parte superior:

A continuación, te explicamos qué significa esta alerta y qué medidas puedes tomar para protegerte.

¿Qué es el phishing?

El phishing es una técnica de ingeniería social en la que se suplanta la identidad de entidades o empresas legítimas con la finalidad de engañar al destinatario. Esto puede llevar a que las personas compartan datos confidenciales, descarguen malware o accedan a sitios maliciosos.

¿Qué está ocurriendo en Zendesk?

En los últimos días se han empezado a recibir correos electrónicos que provienen de direcciones de correo con subdominios que simulan ser de Zendesk. Por ejemplo, @mail-zendesk.com

Estos correos aparentan ser notificaciones legítimas de Zendesk, pero contienen enlaces maliciosos que invitan al destinatario a hacer clic, con el objetivo de comprometer la seguridad de su cuenta.

¿Cómo debo actuar si recibo uno de estos correos?

1. Marca el ticket como spam y suspende al usuario que lo envió.
2. No hagas clic en ningún enlace del mensaje bajo ninguna circunstancia.

Para marcar un ticket como spam y suspender al usuario, abre el ticket, haz clic en los tres puntos en la parte superior y selecciona la opción correspondiente.

Zendesk ha publicado un aviso en su portal de novedades con más información sobre este asunto.