Хакер #320. Королевство граблей
Пользователи по всему миру сообщают о массовой рассылке спама, который исходит от незащищенных систем поддержки Zendesk. Люди получают сотни писем со странными, а порой пугающими темами.
Как сообщает издание Bleeping Computer, рассылка спама началась 18 января — первые жалобы на происходящее в социальных сетях появились именно тогда. Сами письма не содержат вредоносных ссылок или явных признаков фишинга, однако их объем и странные заголовки серьезно встревожили пользователей.
Спам генерируется через платформы поддержки компаний, которые используют Zendesk для работы с клиентами. Атакующие эксплуатируют функцию, позволяющую неверифицированным пользователям создавать тикеты, и Zendesk автоматически отправляет письмо-подтверждение на адрес, указанный при создании заявки. Злоумышленники пропускают через эту систему огромные списки email-адресов, создавая фальшивые тикеты и используя Zendesk для массовой рассылки спама.
Поскольку письма исходят от легитимных адресов систем поддержки реальных компаний, они успешно обходят спам-фильтры. Это делает их гораздо более навязчивыми и неприятными, чем обычный спам.
Среди пострадавших числятся: Discord, Tinder, Riot Games, Dropbox, CD Projekt (2k.com), Maya Mobile, NordVPN, департаменты труда и налогов штата Теннесси, Lightspeed, CTL, Kahoot, Headspace и Lime.
Темы нежелательных писем порой выглядят абсурдно. Часть из них имитирует запросы от правоохранительных органов или корпоративные требования об удалении контента. Другие предлагают бесплатный Discord Nitro или просто гласят: «Помогите!». Во многих письмах используется Unicode, жирные шрифты и прочие «декоративные» элементы на разных языках. Издание приводит несколько примеров странных заголовков:
- FREE DISCORD NITRO!!
- TAKE DOWN ORDER NOW FROM CD Projekt
- LEGAL NOTICE FROM ISRAEL FOR koei Tecmo
- TAKE DOWN NOW ORDER FROM Israel FOR Square Enix
- DONATION FOR State Of Tennessee CONFIRMED
- LEGAL NOTICE FROM State Of Louisiana FOR Electronic
- 鶊坝鱎煅貃姄捪娂隌籝鎅熆媶鶯暘咭珩愷譌argentine恖
- Re: TAKE DOWN NOW ORDER FROM CHINA FOR Konami Digital Entertainme
- IMPORTANT LAW ENFORCEMENT NOTIFICATION FROM DISCORD FROM Peru
- Thank you for your purchase!
- Help Me!
- Empty titles
Как отмечают журналисты, несколько компаний подтвердили, что стали жертвами этой волны спама. К примеру, сотрудники Dropbox и 2K посоветовали пользователям не беспокоиться и просто игнорировать такие письма.
«Вероятно, недавно вы получили автоматический ответ или уведомление о тикете в поддержку, которого не создавали. Хотим пояснить, почему это могло произойти, и заверить, что причин для беспокойства нет, — сообщают в 2K. — Чтобы снизить барьеры и улучшить ваш пользовательский опыт, наша система позволяет любому создать тикет, оставить отзыв или сообщить об ошибке без регистрации отдельного аккаунта и верификации email. Такая открытая политика означает, что кто угодно может создать тикет, используя любой email-адрес. Будьте уверены: мы не предпринимаем никаких действий в отношении учетных записей и не обрабатываем конфиденциальные запросы без прямых указаний от подтвержденного владельца учетной записи».
Представители Zendesk сообщили изданию, что компания уже внедрила новые защитные функции для обнаружения и блокировки подобного спама в будущем.
«Мы внедрили новые защитные меры против relay-спама, включая расширенный мониторинг и лимиты, предназначенные для выявления необычной активности и более быстрой ее остановки, — заявили в компании. — Хотим заверить, что мы активно принимаем меры и постоянно совершенствуем защиту нашей платформы и пользователей».
Также в компании рекомендовали организациям ограничить создание тикетов только для верифицированных пользователей и убрать плейсхолдеры, позволяющие использовать произвольные email-адреса или темы тикетов.
Стоит отметить, что в декабре 2025 года в Zendesk уже предупреждали пользователей о таких злоупотреблениях и проблеме relay-спама.