Zendesk垃圾邮件卷土重来：未防护支持系统泛滥假激活邮件

Zendesk垃圾邮件攻击再现，自动化邮件泛滥用户收件箱

近期，全球用户的收件箱再次遭遇垃圾邮件攻击浪潮，威胁者利用未防护的Zendesk支持系统，向用户发送大量自动化邮件。多名收件人反映，他们收到数百封主题为**“激活账户...”**的邮件，内容往往具有误导性或危言耸听。

攻击技术细节

此次攻击利用了配置不当的Zendesk实例，允许未经身份验证的用户提交支持工单，从而触发自动邮件通知。攻击者通过以下方式滥用此功能：

• 通过暴露的Zendesk表单批量提交工单请求
• 精心设计主题行，模仿合法的账户激活邮件
• 利用Zendesk部署中薄弱或缺失的速率限制控制

安全研究员Ax Sharma率先报告了这一攻击手法的卷土重来，并指出受影响的用户——甚至包括此前从未与Zendesk交互过的用户——正被垃圾邮件淹没。这些邮件来自合法的Zendesk域名（如@zendesk.com），因此若不影响正常支持沟通，难以直接屏蔽。

影响与风险

• 用户疲劳与钓鱼风险：大量邮件增加了收件人点击后续钓鱼邮件中恶意链接或附件的可能性。
• 品牌声誉受损：Zendesk实例暴露的组织可能面临品牌形象受损，用户将其域名与垃圾邮件联系起来。
• 运营中断：IT团队可能需要处理困惑用户的大量支持请求，分散关键任务的资源。

缓解措施与建议

安全团队及Zendesk管理员应采取以下措施：

1. 审计Zendesk配置：确保支持表单要求身份验证或CAPTCHA验证，防止自动化提交。
2. 实施速率限制：限制每个IP地址的工单提交数量，减轻批量滥用风险。
3. 监测异常：利用Zendesk内置分析工具检测工单量的异常激增。
4. 用户教育：提醒员工和客户警惕此次垃圾邮件浪潮，对意外的“激活”邮件保持谨慎。
5. 调整邮件过滤规则：暂时调整垃圾邮件过滤器，隔离来自Zendesk域名且主题可疑（如“激活账户”）的邮件。

Zendesk尚未就此次攻击发布官方声明，但公司的安全最佳实践建议为公共表单启用身份验证和速率限制。

原始报道由Ax Sharma为BleepingComputer撰写。