Пользователи по всему миру сообщают о массовой рассылке спама, который исходит от незащищенных систем поддержки Zendesk. Люди получают сотни писем со странными, а порой пугающими темами.

Как сообщает издание Bleeping Computer, рассылка спама началась 18 января — первые жалобы на происходящее в социальных сетях появились именно тогда. Сами письма не содержат вредоносных ссылок или явных признаков фишинга, однако их объем и странные заголовки серьезно встревожили пользователей.

Спам генерируется через платформы поддержки компаний, которые используют Zendesk для работы с клиентами. Атакующие эксплуатируют функцию, позволяющую неверифицированным пользователям создавать тикеты, и Zendesk автоматически отправляет письмо-подтверждение на адрес, указанный при создании заявки. Злоумышленники пропускают через эту систему огромные списки email-адресов, создавая фальшивые тикеты и используя Zendesk для массовой рассылки спама.

Поскольку письма исходят от легитимных адресов систем поддержки реальных компаний, они успешно обходят спам-фильтры. Это делает их гораздо более навязчивыми и неприятными, чем обычный спам.

Среди пострадавших числятся: Discord, Tinder, Riot Games, Dropbox, CD Projekt (2k.com), Maya Mobile, NordVPN, департаменты труда и налогов штата Теннесси, Lightspeed, CTL, Kahoot, Headspace и Lime.

Темы нежелательных писем порой выглядят абсурдно. Часть из них имитирует запросы от правоохранительных органов или корпоративные требования об удалении контента. Другие предлагают бесплатный Discord Nitro или просто гласят: «Помогите!». Во многих письмах используется Unicode, жирные шрифты и прочие «декоративные» элементы на разных языках. Издание приводит несколько примеров странных заголовков:

FREE DISCORD NITRO!!

TAKE DOWN ORDER NOW FROM CD Projekt

LEGAL NOTICE FROM ISRAEL FOR koei Tecmo

TAKE DOWN NOW ORDER FROM Israel FOR Square Enix

DONATION FOR State Of Tennessee CONFIRMED

LEGAL NOTICE FROM State Of Louisiana FOR Electronic

鶊坝鱎煅貃姄捪娂隌籝鎅熆媶鶯暘咭珩愷譌argentine恖

Re: TAKE DOWN NOW ORDER FROM CHINA FOR Konami Digital Entertainme

IMPORTANT LAW ENFORCEMENT NOTIFICATION FROM DISCORD FROM Peru

Thank you for your purchase!

Help Me!

Empty titles

Как отмечают журналисты, несколько компаний подтвердили, что стали жертвами этой волны спама. К примеру, сотрудники Dropbox и 2K посоветовали пользователям не беспокоиться и просто игнорировать такие письма.

«Вероятно, недавно вы получили автоматический ответ или уведомление о тикете в поддержку, которого не создавали. Хотим пояснить, почему это могло произойти, и заверить, что причин для беспокойства нет, — сообщают в 2K. — Чтобы снизить барьеры и улучшить ваш пользовательский опыт, наша система позволяет любому создать тикет, оставить отзыв или сообщить об ошибке без регистрации отдельного аккаунта и верификации email. Такая открытая политика означает, что кто угодно может создать тикет, используя любой email-адрес. Будьте уверены: мы не предпринимаем никаких действий в отношении учетных записей и не обрабатываем конфиденциальные запросы без прямых указаний от подтвержденного владельца учетной записи».

Представители Zendesk сообщили изданию, что компания уже внедрила новые защитные функции для обнаружения и блокировки подобного спама в будущем.

«Мы внедрили новые защитные меры против relay-спама, включая расширенный мониторинг и лимиты, предназначенные для выявления необычной активности и более быстрой ее остановки, — заявили в компании. — Хотим заверить, что мы активно принимаем меры и постоянно совершенствуем защиту нашей платформы и пользователей».

Также в компании рекомендовали организациям ограничить создание тикетов только для верифицированных пользователей и убрать плейсхолдеры, позволяющие использовать произвольные email-адреса или темы тикетов.

Стоит отметить, что в декабре 2025 года в Zendesk уже предупреждали пользователей о таких злоупотреблениях и проблеме relay-спама.