Trong những ngày gần đây, một làn sóng email bí ẩn đã tràn ngập hộp thư trên toàn thế giới, khiến người nhận bối rối và lo lắng. Những thông báo hỗ trợ khách hàng trông có vẻ hợp pháp từ các công ty như Discord, NordVPN và The Washington Post hóa ra lại là một phần của chiến dịch tấn công email hàng loạt được phối hợp, khai thác các điểm yếu trên nền tảng hỗ trợ khách hàng phổ biến Zendesk. Sự việc đã thổi bùng cuộc thảo luận rộng rãi trong số những người dùng bị ảnh hưởng đang cố gắng tìm hiểu điều gì đã xảy ra với các tài khoản email vốn dĩ yên bình của họ.
Cộng Đồng Phát Hiện Ra Một Mô Thức
Người dùng trên khắp các cộng đồng trực tuyến khác nhau bắt đầu so sánh thông tin sau khi nhận được hàng loạt email dịch vụ khách hàng từ nhiều công ty cùng một lúc. Một người dùng ghi nhận, Tôi nhận đủ những thứ này từ Discord đến mức tôi đã gửi email đến địa chỉ abuse@ của họ và gửi một phiếu hỗ trợ, nhưng họ phớt lờ tôi. Thời điểm xảy ra đặc biệt đáng ngờ - nhiều người báo cáo nhận được hàng chục tin nhắn này trong cùng một khung thời gian ngắn. Một người dùng khác chia sẻ trải nghiệm của họ: Tôi khá bối rối tại sao mình lại nhận được một cái từ một công ty thậm chí còn không hoạt động ở đây. Bản chất được phối hợp của những email này cho thấy một điều gì đó đen tối hơn là thư rác thông thường, khiến một số người lo ngại về bảo mật tài khoản của họ. Sự nhầm lẫn là dễ hiểu vì các email dường như đến từ các tên miền công ty hợp pháp thay vì trực tiếp từ Zendesk.
Các Công ty Được Nhắc đến trong Báo cáo Tấn công:
- CapCom
- CompTIA
- Discord
- GMAC
- NordVPN
- The Washington Post
- Tinder
- Bugcrowd
Hiểu Rõ Lỗ Hổng Kỹ Thuật
Cuộc tấn công khai thác các cài đặt xác thực tùy chọn của Zendesk cho phép các công ty chấp nhận phiếu hỗ trợ từ những người dùng chưa được xác minh. Mặc dù tính năng này giúp dịch vụ khách hàng dễ tiếp cận hơn, nhưng nó cũng tạo ra một khoảng trống bảo mật mà kẻ tấn công có thể thao túng. Tội phạm mạng đã phát hiện ra rằng chúng có thể gửi phiếu hỗ trợ bằng bất kỳ địa chỉ email nào chúng chọn, kích hoạt phản hồi tự động đến bất kỳ mục tiêu nào chúng chọn. Các biện pháp giới hạn tốc độ của hệ thống tỏ ra không đủ sức chống lại các cuộc tấn công phân tán đến từ nhiều tài khoản khách hàng Zendesk cùng một lúc. Lỗ hổng này biến các nền tảng dịch vụ khách hàng hợp pháp trở thành những người tham gia không mong muốn trong các chiến dịch tấn công email hàng loạt.
Một tính năng thú vị khác của Zendesk, mà theo như tôi được biết, chưa bao giờ được sửa chữa, là nếu bạn CC nó vào một chuỗi thư với bất kỳ địa chỉ email nào khác có tính năng trả lời tự động, nó sẽ bị kẹt trong một vòng lặp và đánh bóng email qua lại cho đến khi hộp thư đầy lên.
Tác Động Thực Tế và Phản Ứng Của Người Dùng
Hậu quả của những đợt tấn công email này vượt xa sự lộn xộn thông thường trong hộp thư. Nhiều người nhận ban đầu cho rằng tài khoản của họ đã bị xâm phạm, dẫn đến việc thay đổi mật khẩu không cần thiết và các mối lo ngại về bảo mật. Một người dùng thừa nhận, Tôi đã phải xoay vòng mật khẩu phòng trường hợp đó là tôi. Các cuộc tấn công cũng gây tổn hại cho thương hiệu của các công ty liên quan, vì các kênh dịch vụ khách hàng hợp pháp của họ bị biến thành vũ khí chống lại những người vô tội. Một số người dùng nhận được tin nhắn đe dọa hoặc thông báo giả mạo từ cơ quan thực thi pháp luật trộn lẫn với thư rác, làm tăng thêm sự đau khổ. Sự việc này làm nổi bật cách các lỗ hổng bảo mật trong nền tảng kinh doanh có thể tạo ra các hiệu ứng lan tỏa vượt xa các trường hợp sử dụng dự kiến của chúng.
Tuyên bố của Zendesk về vấn đề này:
- Thừa nhận hệ thống đã bị "lợi dụng chống lại bạn theo kiểu phân tán, nhiều người tấn công một mục tiêu"
- Hiện đang điều tra các biện pháp phòng ngừa bổ sung
- Khuyến nghị khách hàng cấu hình quy trình tạo ticket có xác thực
- Thừa nhận một số khách hàng ưu tiên môi trường ticket ẩn danh vì lý do kinh doanh
Hàm Ý Bảo Mật Rộng Hơn
Sự việc này nhắc nhở chúng ta rằng các cuộc tấn công email hàng loạt thường có động cơ tiềm ẩn ngoài mục đích quấy rối đơn thuần. Các chuyên gia bảo mật lưu ý rằng các chiến dịch như vậy thường được sử dụng để chôn vùi các email thông báo hợp pháp, đặc biệt là những thông báo cảnh báo nạn nhân về các giao dịch mua hàng bằng thẻ tín dụng gian lận. Khi hàng ngàn tin nhắn rác làm quá tải hộp thư, các cảnh báo bảo mật quan trọng từ các tổ chức tài chính hoặc nhà bán lẻ có thể dễ dàng bị bỏ lỡ. Thời điểm UTC+0 2025-10-17T19:19:53Z của các cuộc tấn công này cho thấy tội phạm mạng đang tích cực khai thác lỗ hổng này, mặc dù Zendesk đã thừa nhận vấn đề và đang điều tra các biện pháp phòng ngừa bổ sung.
Sự cố tấn công email hàng loạt qua Zendesk minh họa cách các tính năng tập trung vào sự tiện lợi trong nền tảng kinh doanh có thể tạo ra những rủi ro bảo mật không ngờ tới. Khi các công ty ngày càng phụ thuộc vào các giải pháp dịch vụ khách hàng tự động, việc tìm ra sự cân bằng phù hợp giữa khả năng tiếp cận và bảo mật vẫn là một thách thức. Hiện tại, người dùng gặp phải tình trạng lũ email đột ngột nên kiểm tra kỹ sao kê tài chính của mình, trong khi các công ty sử dụng Zendesk nên khôn ngoan kích hoạt tính năng chỉ cho phép người dùng đã xác minh gửi phiếu để ngăn chặn các kênh dịch vụ khách hàng của họ bị biến thành vũ khí.
Tham khảo: Email Bombs Exploit Lax Authentication in Zendesk