文章总结： 近日Zendesk工单系统遭全球大规模垃圾邮件攻击，攻击者滥用未验证工单功能发送大量确认邮件，导致Discord、Dropbox等企业受影响。虽然邮件不含恶意链接但引发恐慌。Zendesk已增强监控限制，建议厂商限制工单创建权限以防范此类中继垃圾邮件滥用。 综合评分： 82 文章分类： 安全大事件,威胁情报,安全运营

Zendesk工单系统遭全球大规模垃圾邮件攻击

Rhinoer Rhinoer

犀牛安全

2026年1月26日 00:00 北京

全球各地的人们正遭受来自不安全的 Zendesk 支持系统的大规模垃圾邮件攻击，受害者报告称收到了数百封主题奇怪且有时令人担忧的电子邮件。

垃圾邮件攻击始于1月18日，社交媒体上有人反映收到了数百封电子邮件。

虽然这些邮件似乎不包含恶意链接或明显的钓鱼攻击，但邮件的数量之多、内容之混乱，使得收件人感到非常困惑，甚至可能感到恐慌。

这些电子邮件是由使用 Zendesk 进行客户服务的公司运营的支持平台生成的。

攻击者滥用 Zendesk 的功能，允许未经验证的用户提交支持工单，然后自动生成确认电子邮件并发送到攻击者输入的电子邮件地址。

由于 Zendesk 会自动发送确认收到工单的回复，攻击者可以通过在创建虚假支持工单时遍历大量电子邮件地址列表，将这些系统变成大规模垃圾邮件平台。

受影响的 Zendesk 的公司包括：Discord、Tinder、Riot Games、Dropbox、CD Projekt (2k.com)、Maya Mobile、NordVPN、田纳西州劳工部、田纳西州税务部、Lightspeed、CTL、Kahoot、Headspace 和 Lime。

这些电子邮件的主题十分古怪，有些伪装成执法部门的要求或公司取缔令，而另一些则提供免费的 Discord Nitro 或写着“救救我！”。许多邮件还使用 Unicode 字体编写，以加粗或装饰多种语言的字体。

例如：

• 免费 Discord Nitro！
• 立即从 CD Projekt 下单
• 来自以色列的法律通知，针对光荣特库摩
• 立即下架 Square Enix 的以色列订单
• 已确认向田纳西州捐款
• 路易斯安那州关于电子通信的法律通知
• 立即下架来自中国的科乐美数码娱乐公司
• 来自秘鲁 Discord 的重要执法通知
• 感谢您的购买！
• 帮我！
• 空标题

由于这些邮件来自合法公司的 Zendesk 支持系统，它们绕过了垃圾邮件过滤器，因此比普通垃圾邮件更具侵扰性和令人担忧。然而，由于这些邮件不包含钓鱼链接，它们似乎是为了戏弄收件人，而非出于恶意目的。

包括 Dropbox 和 2K 在内的多家公司已证实他们受到了垃圾邮件的影响，他们回复了工单，告知收件人不必担心，忽略这些电子邮件即可。

2K公司写道：“您可能最近收到了一条关于您并未提交的支持工单的自动回复或通知。我们想解释一下发生这种情况的原因，并向您保证无需担心。”

为了消除障碍，提升您的体验，我们的系统允许任何人提交支持工单、提供反馈和报告错误，而无需注册专门的支持帐户或验证电子邮件地址。这项开放政策意味着任何人都可以使用任何电子邮件地址提交工单。

请放心，未经账户持有人经过验证的直接指示，我们不会处理任何账户或敏感请求。

Zendesk 告诉 BleepingComputer，他们已在其系统端引入新的安全功能，以检测和阻止此类垃圾邮件的再次发生。

我们引入了新的安全功能来应对中继垃圾邮件，包括增强的监控和限制，旨在检测异常活动并更快地阻止它。

我们想向大家保证，我们正在积极采取措施，并不断改进，以保护我们的平台和用户。

Zendesk 此前曾在12 月的一份公告中警告客户注意此类滥用行为，并解释说攻击者正在利用 Zendesk 通过所谓的“中继垃圾邮件”发送大量垃圾邮件。

该公司表示，组织可以通过限制只有经过验证的用户才能创建工单，并删除允许使用任何电子邮件地址或工单主题的占位符，来防止此类滥用行为。

信息来源：BleepingComputer

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：犀牛安全 Rhinoer Rhinoer《Zendesk工单系统遭全球大规模垃圾邮件攻击》