【安全资讯】Zendesk垃圾邮件浪潮卷土重来，用户收件箱遭“激活账户”邮件淹没

概要：

近日，全球范围内再次爆发大规模垃圾邮件攻击，大量用户报告称其收件箱被通过企业未受保护的Zendesk客服系统生成的自动化邮件所淹没。此次攻击与今年一月的全球性垃圾邮件浪潮手法相似，攻击者滥用Zendesk的工单提交功能，向海量邮箱地址发送伪装成客服通知的欺诈邮件，不仅干扰了正常通信，也暴露了企业支持系统的安全风险。

主要内容：

自2月4日起，众多社交媒体用户报告称，开始收到大量主题为“激活您的账户”等类似客服通知的邮件。这些邮件看似来自不同公司的合法客服门户，在用户从未注册或提交工单的情况下，以极快的频率连续涌入收件箱。安全研究员Jonathan Leitschuh在LinkedIn上发帖询问，指出其邮箱正遭受此类邮件的“轰炸”，并质疑攻击者的意图。

与今年一月的攻击事件类似，这些邮件似乎是从真实公司的Zendesk实例发出，因此能够绕过垃圾邮件过滤器，直接进入收件箱。这表明攻击者很可能再次滥用了Zendesk的工单提交表单，通过向庞大的地址列表触发确认邮件来实施攻击。攻击的核心在于利用了Zendesk允许未验证用户提交工单的功能，每提交一个工单，系统就会自动向所填写的邮箱地址发送一封确认邮件。

今年一月，类似的全球性垃圾邮件浪潮已被追踪到攻击者滥用此功能。当时，包括Dropbox和2K在内的多家公司确认受到影响。Zendesk此前曾表示已引入新的安全功能，如增强监控和限制措施，以检测和阻止此类“中继垃圾邮件”。然而，此次攻击的再次发生表明，尽管有防护措施，攻击者仍可能成功利用暴露的Zendesk工单门户。Zendesk在2025年12月的公告中已警告客户此类滥用行为，并建议组织通过将工单创建限制为仅限已验证用户、移除允许使用任意邮箱地址或工单主题的占位符来预防。