Gelombang spam Zendesk kembali, membanjiri pengguna dengan email ‘Aktifkan akun’

Gelombang baru spam memasuki kotak masuk di seluruh dunia, dengan pengguna melaporkan bahwa mereka sekali lagi dibombardir oleh email otomatis yang dihasilkan melalui sistem pendukung Zendesk yang tidak aman dari perusahaan.

Beberapa penerima mengatakan mereka menerima ratusan pesan dengan baris subjek yang aneh atau mengkhawatirkan.

Pengguna dibanjiri email palsu ‘Aktifkan akun’

Sejak kemarin, banyak pengguna media sosial mengatakan bahwa mereka mulai menerima banyak sekali email dengan subjek seperti “Aktifkan akun Anda” dan pemberitahuan serupa yang tampaknya berasal dari perusahaan berbeda.

Penerima mengatakan pesan-pesan tersebut tiba secara berurutan dan tampak seperti balasan otomatis yang sah dari portal dukungan pelanggan, meskipun mereka tidak pernah mendaftar atau mengirimkan tiket.

“Adakah orang lain yang menerima banyak email pendaftaran akun & dukungan yang gagal?” diposting peneliti keamanan Jonathan Leitschuh di LinkedIn.

“Seseorang sedang melakukan DDoSing Zendesk mendukung sistem tiket dan proses pembuatan akun lainnya di internet dengan email saya sekarang. Adakah yang tahu apa yang ingin dicapai penyerang di sini?”

Beberapa pengguna turun ke media sosial[[1, 2, 3]untuk melaporkan kotak masuk mereka dipenuhi dengan pesan serupa:

Mirip dengan kejadian sebelumnyaemail tersebut tampaknya dikirim dari perusahaan Zendesk yang sebenarnya, sehingga memungkinkan mereka melewati filter spam dan langsung masuk ke kotak masuk.

Aktivitas ini sangat menyarankan penyerang sekali lagi menyalahgunakan formulir pengiriman tiket Zendesk untuk memicu email konfirmasi ke daftar alamat yang besar.

Apa yang terjadi di bulan Januari

Pada bulan Januari, gelombang spam global yang besar ditelusuri berasal dari penyerang yang menyalahgunakan kemampuan Zendesk untuk membiarkan pengguna yang tidak terverifikasi mengirimkan tiket dukungan.

Setiap tiket secara otomatis menghasilkan email konfirmasi ke alamat email yang dimasukkan, memungkinkan pelaku ancaman mengubah portal dukungan yang terekspos menjadi relay spam berskala besar.

Kampanye sebelumnya dimulai sekitar tanggal 18 Januari dan berdampak pada beberapa perusahaan, dengan beberapa penerima menerima ratusan pesan dengan baris subjek yang aneh atau mengkhawatirkan.

Beberapa perusahaan telah mengonfirmasi bahwa mereka terkena dampak gelombang spam, termasuk Dropbox dan 2K, yang menanggapi tiket untuk memberi tahu penerima agar tidak khawatir dan mengabaikan email tersebut.

Zendesk sebelumnya mengatakan kepada BleepingComputer bahwa mereka telah memperkenalkan fitur keamanan baru untuk mendeteksi dan menghentikan jenis spam ini di masa depan.

“Kami telah memperkenalkan fitur keamanan baru untuk mengatasi spam relai, termasuk peningkatan pemantauan dan batasan yang dirancang untuk mendeteksi aktivitas tidak biasa dan menghentikannya dengan lebih cepat,” kata Zendesk saat itu.

“Kami ingin meyakinkan semua orang bahwa kami secara aktif mengambil langkah – dan terus melakukan perbaikan – untuk melindungi platform dan pengguna kami.”

Di sebuah penasehat Desember 2025Zendesk juga telah memperingatkan pelanggan tentang jenis penyalahgunaan ini, menjelaskan bahwa penyerang mengirimkan apa yang disebut “relay spam” dengan menyalahgunakan instance Zendesk.

Perusahaan sebelumnya mengatakan bahwa organisasi dapat mencegah penyalahgunaan semacam ini dengan membatasi pembuatan tiket hanya untuk pengguna terverifikasi Dan menghapus placeholder yang mengizinkan penggunaan alamat email atau subjek tiket apa pun.

Aktivitas baru ini menunjukkan bahwa penyerang mungkin masih dapat menyalahgunakan portal tiket Zendesk yang terekspos meskipun perlindungan telah diperkenalkan awal tahun ini.

BleepingComputer telah menghubungi Zendesk untuk memberikan komentar dan akan memperbarui cerita ini jika kami menerima tanggapan.