大量“官方邮件”绕过垃圾过滤?Zendesk被滥用发送垃圾邮件,问题还没说清楚

admin
admin
admin
0
文章
0
评论
2026-01-30 18:36:24 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 近日大量用户收到来自Zendesk域名的垃圾邮件,因利用真实企业实例而绕过主流过滤。攻击者利用配置不当的转发或工单机制滥用系统。虽官方称非漏洞并建议配置止血,但安全界推测存在机制缺陷。建议用户忽略邮件,管理员限制工单来源并加强监控,以缓解社工风险。 综合评分: 90 文章分类: 威胁情报,安全意识,漏洞预警

cover_image

大量“官方邮件”绕过垃圾过滤?Zendesk 被滥用发送垃圾邮件,问题还没说清楚

云梦DC 云梦DC

云梦安全

2026年1月29日 09:01 河南

这两天,不少用户在社交平台集中吐槽一件怪事:

👉 突然收到大量来自 Zendesk 域名的邮件 👉 邮件看起来“非常正规” 👉 甚至能绕过 iCloud 等主流垃圾邮件过滤系统

更夸张的是—— 有用户表示,短时间内收到了 800 多封邮件,而这些邮件所对应的 Zendesk 服务台,自己从来没用过。

这事儿,显然不正常。

一、问题不是“几封垃圾邮件”,而是来自真实企业系统

和普通钓鱼邮件不同的是,这一波邮件有一个共同特征:

它们来自真实存在的 Zendesk 实例

被滥用的企业服务台包括但不限于:

  • Live Nation
  • Capcom(知名游戏厂商)
  • Tinder
  • 以及多家科技与互联网公司

也就是说—— 攻击者并不是伪造域名,而是借用了企业真实的客户支持系统发信。

这也是为什么大量邮件能够绕过传统垃圾邮件过滤规则。

二、邮件内容看似“官方”,实则高度可疑

从用户反馈来看,这些邮件内容五花八门,但高度套路化:

  • “法律诉讼通知”
  • “来自美国政府机构的警告”
  • “紧急合规或账户问题提醒”

目的也很明确:

  • 钓取用户凭据
  • 诱导初始访问
  • 或直接进行诈骗

典型的“高可信外壳 + 老式社工套路”。

三、Zendesk 的说法:不是漏洞,也不是数据泄露

截至目前,Zendesk 官方并未披露明确的受影响规模。

但他们给出的统一口径是:

这是一起 垃圾邮件转发(Spam Relay)问题与数据泄露或系统漏洞无关。

Zendesk 表示,攻击者利用了某些配置不当的邮件转发机制,将垃圾邮件“包装”为来自合法 Zendesk 系统的消息。

官方建议用户:

  • 直接忽略或删除可疑邮件
  • 客户应限制工单提交来源
  • 移除自动回复中的特定占位符
  • 仅允许已添加用户创建工单

一句话总结: 👉 先靠配置止血。

四、但问题是:事情真的这么简单吗?

有意思的是,这并不是 Zendesk 第一次遇到类似问题。

就在上个月,Zendesk 曾发布安全公告,警告有人利用其系统发送垃圾邮件。当时官方同样强调:

“不存在漏洞或安全事件。”

然而这一次,情况显得更加复杂:

  • 垃圾邮件规模更大
  • 涉及企业更多
  • 绕过反垃圾机制的成功率更高

甚至在 Reddit 的 r/Zendesk 板块中,Zendesk 社区成员已经确认:

安全团队正在介入调查。

五、真实企业也开始“被迫背锅”

微软区域总监、Have I Been Pwned 创始人 Troy Hunt 分享了一封来自 ElevenLabs 的道歉邮件。

邮件中,ElevenLabs 表示:

其邮件工单系统遭遇大规模垃圾邮件攻击, 已与服务提供商 Zendesk 合作处理。

这意味着—— 不仅用户被骚扰,企业的品牌信誉也在被消耗。

六、安全圈的判断:可能不只是“转发那么简单”

目前,安全研究人员普遍有两种推测:

1️⃣ 帮助台功能被滥用 攻击者通过伪造“向服务台提问”的方式,让系统自动向目标邮箱发送“工单副本”。

2️⃣ Zendesk 某些配置或机制存在可被滥用的设计缺陷 并非传统漏洞,但在默认或常见配置下,攻击成本极低。

Zendesk 对外回应中,将其定性为“转发垃圾邮件”,并表示:

  • 已上线新的安全功能
  • 加强异常活动监控
  • 对滥用行为进行更快阻断

七、更值得警惕的背景:攻击者早已盯上 Zendesk

值得注意的是,安全公司 ReliaQuest 在去年 11 月就曾警告:

与 Scattered Lapsus$ Hunters 相关的威胁行为者, 可能正在准备针对 Zendesk 环境发起攻击。

当时已发现:

  • 拼写错误抢注域名
  • 仿 Zendesk 登录页面
  • 凭据钓鱼活动

这些行为,与该组织过往攻击模式高度相似。

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:云梦安全 云梦DC 云梦DC《大量“官方邮件”绕过垃圾过滤?Zendesk 被滥用发送垃圾邮件,问题还没说清楚》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0