Пользователи по всему миру столкнулись с массовой рассылкой спама, исходящей из незащищённых систем поддержки Zendesk. Жертвы сообщают о получении сотен писем со странными и порой пугающими заголовками.

Волна спам-сообщений началась 18 января. Хотя они, по всей видимости, не содержат вредоносных ссылок или явных попыток фишинга, их огромный объём и хаотичный характер пугают получателей.

Письма генерируются платформами поддержки, используемыми компаниями, которые применяют Zendesk для обслуживания клиентов.

Злоумышленники использовали возможность Zendesk разрешать неподтверждённым пользователям отправлять заявки в службу поддержки, что автоматически генерирует письма, отправляемые на указанный ими адрес электронной почты. Поскольку платформа отправляет автоматические ответы, подтверждающие получение заявки, злоумышленники могут превратить её в систему для массовой рассылки спама, перебирая большие списки адресов электронной почты при создании поддельных заявок.

В число компаний, чьи экземпляры Zendesk были затронуты, вошли Discord, Tinder, Riot Games, Dropbox, CD Projekt (2k.com), Maya Mobile, NordVPN, Департамент труда штата Теннесси, Департамент доходов штата Теннесси, Lightspeed, CTL, Kahoot, Headspace и Lime. Некоторые сообщения выглядят как запросы от правоохранительных органов или призывы к удалению корпоративных сайтов, другие предлагают бесплатный Discord Nitro или просто содержат сообщение «Помогите мне!». Отдельные послания написаны шрифтами Unicode, что позволяет выделить текст на нескольких языках.

Поскольку электронные письма приходят из систем поддержки Zendesk легитимных компаний, они обходят спам-фильтры. Однако, поскольку они не содержат фишинговых ссылок, то, по всей видимости, предназначены для троллинга получателей, а не для совершения злонамеренных действий. Несколько компаний подтвердили, что пострадали от этой волны спама, включая DropBox и 2K. Они посоветовали получателям не беспокоиться и игнорировать письма.

«Будьте уверены, что мы не обрабатываем никакие учётные записи и конфиденциальные запросы без подтверждённых прямых указаний от владельца», — отметили в 2K.

В Zendesk сообщили BleepingComputer, что внедрили новые функции безопасности для обнаружения и предотвращения подобного спама в будущем. Они включают улучшенный мониторинг и ограничения, предназначенные для обнаружения необычной активности.

В декабре Zendesk уже предупреждала клиентов о подобном злоупотреблении, объясняя, что злоумышленники использовали платформу для рассылки массовых писем через так называемый «ретрансляционный спам».

Компания заявляет, что организации могут предотвратить подобное злоупотребление, ограничив создание заявок только для проверенных пользователей и удалив заполнители, позволяющие использовать любые адреса электронной почты или темы заявок.

Между тем компания ReliaQuest за шесть месяцев 2025 года обнаружила более 40 доменов, предположительно, тайпсквотированных, с именами вроде «znedesk.com» или «vpn-zendesk.com», которые имитируют порталы Zendesk. Некоторые из них содержат поддельные страницы единого входа для сбора учётных данных, в то время как другие используются для отправки мошеннических тикетов сотрудникам службы поддержки.