Seit dem 18. Januar berichten Nutzer weltweit von einer massiven Flut unerwünschter E-Mails. Innerhalb kurzer Zeit erhielten viele Empfänger mehrere Hundert Nachrichten mit teils wirren, teils alarmierenden Betreffzeilen. Laut einem Bericht von BleepingComputer geht die Welle auf unzureichend abgesicherte Support-Systeme zurück, die auf der Plattform Zendesk basieren.

Tickets ohne Nutzerkonten

Die Ursache liegt demnach in einer Funktion, die es erlaubt, Support-Tickets ohne verifizierte Nutzerkonten zu erstellen. Angreifer nutzen diese Offenheit aus, indem sie automatisiert Tickets mit fremden E-Mail-Adressen anlegen. Jede Ticket-Erstellung löst eine automatische Bestätigungsnachricht aus – so werden die Support-Systeme effektiv zu einer Massenversandplattform für Spam.

Besonders auffällig sind die Betreffzeilen der E-Mails. Diese reichen von angeblichen behördlichen Anordnungen über fingierte Kaufbestätigungen bis hin zu kryptischen Zeichenfolgen in Unicode-Schrift. Trotz ihres teils bedrohlichen Inhalts enthalten die Nachrichten laut BleepingComputer weder schädliche Links noch klassische Phishing-Elemente. Die hohe Anzahl und der offizielle Absender sorgen jedoch dafür, dass viele Spamfilter die Mails nicht blockieren.

Schutzmaßnahmen versprochen

Betroffen sind zahlreiche bekannte Organisationen, darunter Discord, Riot Games, Dropbox, CD Projekt, NordVPN sowie mehrere US-Behörden. Einzelne Unternehmen reagierten öffentlich und forderten Empfänger auf, die Nachrichten zu ignorieren. Zendesk selbst erklärte gegenüber BleepingComputer, man habe zusätzliche Schutzmechanismen eingeführt, um sogenanntes "Relay Spam" künftig schneller zu erkennen und zu unterbinden. Zudem empfiehlt der Anbieter seinen Kunden, die Ticket-Erstellung auf verifizierte Nutzer zu beschränken.