Si vous avez trouvé la boîte de réception ce matin pleine de messages étranges avec des problèmes tels que "Activer votre compte" ou les notifications de soutien des entreprises que vous ne savez même pas, vous n'êtes pas seul. Au cours des dernières heures, les e-mails générés par les systèmes de soins à la clientèle mal configurés ont été remultipliés, et ceux qui enquêtent sur le phénomène point aux instances de Zendesk qui permettent la création de tickets non vérifiés.
La mécanique est simple et en même temps dangereuse: de nombreuses plateformes de service à la clientèle envoient automatiquement un mail de confirmation à l'adresse introduite dans un formulaire de support. Si ce formulaire accepte les entrées sans restriction, un attaquant peut envoyer des milliers de demandes avec des adresses étrangères et faire envoyer des avalanches de courrier à des tiers par des serveurs commerciaux légitimes. Cette utilisation perverse de portails légitimes explique pourquoi les messages parviennent à dessiner des filtres de spam et à atterrir directement sur le plateau principal.
Des chercheurs et des utilisateurs sur les réseaux sociaux ont documenté la nouvelle vague. Jonathan Leitschuh, spécialiste de la sécurité sa publication dans LinkedIn comment votre courrier a été utilisé pour inunder les systèmes de billets sur Internet, et plusieurs comptes X ont montré des exemples du contenu et de la vitesse des messages. La presse spécialisée elle-même a déjà lié cette reprise à une campagne précédente en janvier qui a touché plusieurs entreprises; dans cet épisode, il a été montré que les instances de Zendesk pourraient devenir des "relais" de spam en acceptant des demandes de billets sans restriction, selon des rapports techniques publiés dans les médias tels que Calculateur.
Zendesk a reconnu le problème plus tôt et a publié des avis à la clientèle expliquant l'abus qu'il appelle « spam de relaxation ». Une déclaration technique disponible à votre centre d'aide décrit les étapes et les bonnes pratiques pour atténuer ce type d'abus, comme restreindre qui peut créer des tickets et supprimer les marqueurs de position qui vous permettent d'envoyer des courriels à n'importe quelle adresse. Vous pouvez lire ses recommandations dans la note officielle de Zendesk sur l'incident en votre article de soutien et dans les guides pratiques sur la façon de limiter la création de tickets et de lutter contre le spam: Autorisations de créer des tickets et conseils pour protéger votre entreprise.
Qu'est-ce que cela signifie pour les utilisateurs? Premièrement, la présence d'un logo ou d'un domaine d'une entreprise dans un courrier ne garantit pas que le message est légitime: dans ce cas particulier, les entreprises n'envoient pas de fraude ciblée, mais leurs propres systèmes de support sont manipulés pour envoyer des confirmations de masse. Néanmoins, il est approprié de garder la prudence habituelle : évitez de presser des liens ou de télécharger des pièces jointes inattendues, vérifiez les en-têtes si vous savez comment le faire et marquez les envois répétés comme du spam. Si l'avalanche provient d'un service que vous reconnaissez comme client, un appel rapide ou une recherche dans le compte officiel de l'entreprise confirme habituellement si c'est une erreur connue.
Pour les administrateurs et l'équipement de sécurité qui gèrent les portails de soutien, la priorité est de revoir la configuration. Limiter la création de tickets aux utilisateurs vérifiés, mettre en œuvre la limitation des tarifs, activer les captches et les modèles d'examen qui acceptent n'importe quelle direction comme marqueur de position réduit considérablement la surface d'abus. Il est également recommandé d'activer des alertes d'activité inhabituelles et de coordonner avec le fournisseur l'application de contrôles supplémentaires sur les pics de trafic atypiques. Zendesk prétend avoir déployé une surveillance et des limites supplémentaires après des incidents précédents, mais les coups de performance montrent que la bataille entre les opérateurs de plateforme et les agresseurs peut nécessiter des ajustements continus.
Du point de vue de l'industrie, l'épisode rappelle que les services qui gèrent des communications légitimes - plateformes de marketing, systèmes de rapport, fournisseurs de courrier - peuvent involontairement devenir des amplificateurs abusifs si leurs contrôles sont laxistes. Il s'agit d'un appel de réveil pour que les entreprises examinent l'intégration et les politiques par défaut qui privilégient souvent la facilité d'utilisation par rapport à la sécurité. Un renforcement raisonnable de l'authentification et de la vérification aux points d'entrée permet d'éviter d'énormes désagréments aux autres clients et protège la réputation de l'expéditeur lui-même.
Entre-temps, les médias et les experts continuent de documenter l'activité et de demander la transparence des mesures prises. Si vous voulez suivre l'une des sources qui ont recueilli les premiers signes de la réapparition, vous pouvez voir le suivi de BleepingComputer mentionné ci-dessus, ou voir les publications des utilisateurs qui ont partagé des captures et des exemples dans des réseaux tels que X et LinkedIn pour comprendre l'ampleur du problème.
En bref, la répétition de ces vagues force à maintenir deux lignes claires: d'une part, la prudence de l'utilisateur final à des courriels inattendus; d'autre part, la responsabilité technique des entreprises de fermer les portes qui permettent de convertir des portails légitimes en relais de spam. Tant que les protections ne seront pas universelles et robustes, nous verrons probablement des épisodes plus semblables, et la collaboration entre fournisseurs, équipes de sécurité et utilisateurs restera la meilleure défense.
La jeunesse ukrainienne de 18 ans dirige un réseau d'infostealers qui a violé 28 000 comptes et laissé 250 000 $ en pertes
Les autorités ukrainiennes, en coordination avec les agents américains. Ils se sont concentrés sur une opération de infostealer Selon la Cyber Police ukrainienne, Odessa aurait ...
RAMPART et Clarity redéfinissent la sécurité des agents IA avec des tests reproductibles et la gouvernance dès le départ
Microsoft a présenté deux outils open source, RAMPART et Clarity, visant à modifier la façon dont la sécurité des agents d'IA est testée : l'un qui automatise et standardise les...
La signature numérique est en contrôle : Microsoft désigne un service qui a transformé les logiciels malveillants en logiciels apparemment légitimes
Microsoft a annoncé la désarticulation d'une opération "malware-signing-as-a-service" qui a exploité son système de signature de périphérique pour convertir le code malveillant ...
Un seul jeton GitHub a ouvert la porte à la chaîne d'approvisionnement du logiciel
Un seul jeton GitHub a échoué dans la rotation et a ouvert la porte. C'est la conclusion centrale de l'incident dans Grafana Labs suite à la récente vague de paquets malveillant...
WebWorm 2025: le malware qui est caché dans Discord et Microsoft Graphh pour échapper à la détection
Les dernières observations des chercheurs en cybersécurité font état d'un changement de tactique inquiétante d'un acteur lié à la Chine, connu sous le nom de WebWorm: en 2025, e...
L'identité n'est plus suffisante : vérification continue de l'appareil pour la sécurité en temps réel
L'identité reste l'épine dorsale de nombreuses architectures de sécurité, mais aujourd'hui, cette colonne se fissure sous de nouvelles pressions : phishing avancé, kits d'authen...
La question sombre de l'identité change les règles de la sécurité des entreprises
The Identity Gap: Snapshot 2026 rapport publié par Orchid Security met les chiffres à une tendance dangereuse: la « matière sombre » de l'identité - comptes et références qui ne...