【安全资讯】全球大规模垃圾邮件浪潮：Zendesk工单系统遭滥用

概要：

近日，全球范围内爆发了一场大规模垃圾邮件浪潮，其源头直指众多知名企业使用的Zendesk客户服务系统。攻击者利用该系统允许未验证用户提交工单的特性，将其转变为群发垃圾邮件的平台，导致大量用户收到数百封内容怪异、来源“合法”的骚扰邮件，引发了广泛的困惑与安全担忧。

主要内容：

此次攻击始于1月18日，攻击者利用Zendesk平台的一项功能：允许任何人无需注册或验证邮箱即可提交支持工单。当提交工单时，系统会自动向攻击者填写的邮箱地址发送确认邮件。攻击者通过遍历大量邮箱地址列表并创建虚假工单，将本用于客户服务的自动化邮件回复机制，滥用于大规模发送垃圾邮件。

受影响的Zendesk实例所属公司众多，包括Discord、Tinder、Riot Games、Dropbox、CD Projekt、NordVPN以及美国田纳西州劳工部、税务局等多个政府机构和知名企业。邮件主题千奇百怪，有的伪装成执法通知、公司法律函件，有的则提供免费Discord Nitro或直接写“Help Me!”，部分还使用了Unicode字体进行装饰。

由于这些邮件直接来自各公司合法的Zendesk支持系统域名，因此成功绕过了传统的垃圾邮件过滤器，使得邮件更具侵入性和迷惑性。不过，目前这些邮件并未包含恶意链接或明显的钓鱼企图，其目的更像是骚扰而非直接窃取信息。Dropbox和2K等公司已向收到邮件的用户澄清，告知其无需担忧。

Zendesk已向BleepingComputer表示，他们已引入新的安全功能，包括增强监控和限制措施，以检测和阻止此类“中继垃圾邮件”。该公司此前在12月的安全公告中就曾警告过此类滥用行为，并建议组织通过将工单创建权限限制为仅已验证用户、移除允许使用任意邮箱或主题的占位符等措施来预防。