IT服務臺Zendesk遭到濫用，駭客以此發動大規模垃圾郵件攻擊

駭客為了取得入侵企業網路環境的管道，透過社交工程攻擊的情況相當常見，其中一種手法在去年特別引人注目，那就是冒充公司員工對IT服務臺下手，因此，只要與此種類型平臺有關的攻擊活動，都相當值得留意。

根據資安新聞網站Bleeping Computer的報導，近期有許多人收到大量來自Zendesk寄出的不明郵件，儘管這些信件沒有惡意連結或是其他明顯的網釣特徵，然而這些郵件主題怪異，有些假裝是執法請求或取消訂單，也有提供免費Discord Nitro服務，甚至有求救信，以採用加粗的Unicode字體或夾雜多種語言的字體，而且數量相當龐大，還是讓不少使用者感到混亂，並擔心可能成為駭客鎖定的目標。

這些信件來自多家企業組織的Zendesk系統，涵蓋軟體服務業者、政府機關、健康照護，以及交通產業，包括：Discord、Tinder、Riot Games、Dropbox、CD Projekt（2k.com）、Maya Mobile、NordVPN、美國田納西州勞工部、田納西州稅務局、Lightspeed、CTL、Kahoot、Headspace，以及Lime。

攻擊者濫用Zendesk允許未經驗證用戶提交支援工單的功能，工單會自動產生，並發送到攻擊者控制的電子郵件地址。由於Zendesk會透過自動回覆的方式，確認收到工單，攻擊者能透過大量電子郵件信箱建立假客服工單，將這些系統變成大規模垃圾郵件平臺。由於這些信件來自合法公司的Zendesk，因此它們繞過了垃圾郵件過濾器，比一般垃圾郵件更具侵略性。

對此，已有多家公司確認受到這波垃圾郵件影響，其中包含Dropbox與CD Projekt，他們透過回覆工單的內容，呼籲使用者不要恐慌，直接忽略這些郵件即可。

Zendesk也對此表示，為防範這種垃圾郵件活動，他們正在引入新的安全功能。值得留意的是，該公司曾在一個月前對類似活動提出警告，指出攻擊者是利用中繼垃圾信（relay spam）手法，透過Zendesk系統寄送大量垃圾郵件。該公司也呼籲企業組織應限縮能建立工單的人員，並移除電子郵件或工單主旨等欄位（placeholders），來防範IT服務臺遭到濫用。