Новая волна спама обрушилась на почтовые ящики по всему миру. Пользователи сообщают о массовых рассылках автоматических писем через незащищенные системы Zendesk компаний. Получатели видят сотни сообщений со странными темами, такими как «Активируйте аккаунт...». — bleepingcomputer.com
По всему миру вновь прокатилась волна спама: пользователи сообщают, что их почтовые ящики снова завалены автоматическими письмами, сгенерированными через незащищенные системы поддержки Zendesk компаний.
Некоторые получатели утверждают, что получают сотни сообщений со странными или тревожными темами.
Пользователи завалены поддельными письмами «Активируйте аккаунт»
С вчерашнего дня многочисленные пользователи социальных сетей сообщают, что начали получать большие объемы электронных писем с темами вроде «Активируйте ваш аккаунт» и похожими уведомлениями в стиле поддержки, которые, по-видимому, исходят от разных компаний.
Получатели говорят, что сообщения приходят одно за другим и выглядят как подлинные автоматические ответы из порталов поддержки клиентов, хотя они никогда не регистрировались и не отправляли запросы.
«Кто-нибудь еще получает кучу писем о неудачной регистрации аккаунта и поддержке?» — написал в LinkedIn исследователь безопасности Джонатан Лейтшу.
«Кто-то осуществляет DDoS-атаку на системы тикетов поддержки Zendesk и другие процессы создания аккаунтов по всему интернету, используя мою электронную почту. Кто-нибудь знает, чего пытается добиться злоумышленник?»
Несколько пользователей обратились в социальные сети [1, 2, 3], чтобы сообщить о переполненных похожими сообщениями почтовых ящиках:
Как и в предыдущем инциденте, письма, по-видимому, отправляются из реальных экземпляров Zendesk компаний, что позволяет им обходить спам-фильтры и попадать прямо во входящие.
Активность убедительно свидетельствует о том, что злоумышленники снова злоупотребляют формами отправки тикетов Zendesk для отправки подтверждающих писем на большие списки адресов.
Что произошло в январе
В январе глобальная спам-волна была отнесена к действиям злоумышленников, которые использовали возможность Zendesk позволять непроверенным пользователям отправлять запросы в службу поддержки.
Каждый тикет автоматически генерирует подтверждающее письмо на указанный адрес электронной почты, что позволяет злоумышленникам превращать открытые порталы поддержки в масштабные спам-реле.
Предыдущая кампания началась примерно 18 января и затронула несколько компаний, причем некоторые получатели получали сотни сообщений с причудливыми или тревожными темами.
Многочисленные компании подтвердили, что пострадали от спам-волны, в том числе Dropbox и 2K, которые ответили на запросы, чтобы сообщить получателям, чтобы те не беспокоились и игнорировали письма.
Ранее Zendesk сообщил BleepingComputer, что внедрил новые функции безопасности для обнаружения и предотвращения подобных спам-атак в будущем.
«Мы внедрили новые функции безопасности для борьбы с ретрансляционным спамом, включая улучшенный мониторинг и ограничения, предназначенные для обнаружения необычной активности и ее более быстрого пресечения», — заявил тогда Zendesk.
«Мы хотим заверить всех, что мы активно предпринимаем шаги — и постоянно совершенствуемся — для защиты нашей платформы и пользователей».
В рекомендации от декабря 2025 года Zendesk также предупреждал клиентов о подобном злоупотреблении, объясняя, что злоумышленники отправляют так называемый «ретрансляционный спам», злоупотребляя экземплярами Zendesk.
Компания ранее заявляла, что организации могут предотвратить подобное злоупотребление, ограничив создание тикетов только для проверенных пользователей и удалив заполнители, которые позволяют использовать любые адреса электронной почты или темы тикетов.
Возобновление активности предполагает, что злоумышленники по-прежнему могут злоупотреблять открытыми порталами тикетов Zendesk, несмотря на меры безопасности, введенные ранее в этом году.
BleepingComputer связался с Zendesk для получения комментариев и обновит эту статью, если получит ответ.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Ax Sharma