黑客常利用社交工程手段入侵企业网络，其中冒充员工攻击IT服务台的手法在去年尤为突出，因此任何与此类平台相关的攻击活动都值得高度警惕。

近期，大量用户收到由Zendesk系统发出的异常邮件。这些邮件虽未包含恶意链接或明显的钓鱼特征，但主题内容异常，有的伪装成执法请求或订单取消通知，有的声称提供免费Discord Nitro服务，甚至出现求助信件。邮件常使用加粗的Unicode字符或混合多种语言的字体，且数量庞大，令许多用户感到困惑，担心自己成为黑客攻击的目标。

这些邮件源自多家企业的Zendesk系统，涉及软件服务、政府机构、医疗健康及交通运输等行业，包括Discord、Tinder、Riot Games、Dropbox、CD Projekt（2k.com）、Maya Mobile、NordVPN、美国田纳西州劳工部、田纳西州税务局、Lightspeed、CTL、Kahoot、Headspace和Lime等。

攻击者利用Zendesk允许未经验证用户提交支持工单的功能，自动创建工单并发送至其控制的邮箱。由于Zendesk会自动发送确认回复，攻击者得以通过大量邮箱批量生成虚假工单，将该系统变为大规模垃圾邮件传播平台。由于邮件源自合法企业的Zendesk系统，因此成功绕过了常规垃圾邮件过滤机制，比普通垃圾邮件更具欺骗性和破坏力。

目前，多家企业已确认受到此次垃圾邮件事件影响，包括Dropbox和CD Projekt，它们均通过官方回复提醒用户无需恐慌，直接忽略这些邮件即可。

Zendesk也已对此作出回应，表示正在部署新的安全功能以防范此类攻击。值得注意的是，该公司一个月前曾发布过类似警告，指出攻击者利用“中继垃圾邮件”手法，通过Zendesk系统发送海量垃圾信息。公司建议企业组织应限制可提交工单的用户权限，并移除邮件主题或工单字段中的占位符，以防止IT服务台被滥用。