Gelombang spam berskala global kembali menghantam kotak masuk pengguna email di berbagai negara. Kali ini, pesan-pesan tersebut muncul dalam bentuk email otomatis bertema dukungan pelanggan yang dikirim melalui sistem Zendesk milik berbagai perusahaan, memicu kebingungan dan kekhawatiran di kalangan penerima.
Sejak awal Februari, banyak pengguna melaporkan menerima ratusan email dengan subjek seperti “Activate your account” atau notifikasi aktivasi akun serupa. Email-email ini tampak seperti balasan otomatis resmi dari portal dukungan pelanggan suatu perusahaan, meskipun penerima tidak pernah mendaftar akun maupun mengirim tiket bantuan.
Sejumlah laporan di media sosial menunjukkan bahwa pesan-pesan tersebut masuk secara beruntun dalam waktu singkat. Peneliti keamanan siber Jonathan Leitschuh bahkan menyebut bahwa alamat emailnya dibanjiri notifikasi gagal pembuatan akun dan tiket dukungan dari berbagai layanan yang tidak pernah ia gunakan. Pola ini mengindikasikan adanya penyalahgunaan sistem tiket dukungan secara masif.
Ciri utama dari spam ini adalah asal pengirim yang terlihat sah. Email dikirim melalui instance Zendesk milik perusahaan nyata, sehingga mampu melewati filter spam dan langsung masuk ke inbox utama. Kondisi ini menguatkan dugaan bahwa pelaku memanfaatkan formulir pengiriman tiket Zendesk yang tidak dibatasi dengan verifikasi memadai.
Serangan serupa sebenarnya pernah terjadi pada Januari lalu. Saat itu, pelaku diketahui mengeksploitasi fitur Zendesk yang mengizinkan pengguna tidak terverifikasi untuk membuat tiket dukungan. Setiap tiket otomatis memicu email konfirmasi ke alamat yang diisikan, sehingga sistem tersebut berubah fungsi menjadi “relay spam” berskala besar. Beberapa perusahaan besar dilaporkan terdampak, dan sejumlah korban menerima ratusan email dengan subjek aneh maupun bernada mengkhawatirkan.
Pada insiden sebelumnya, pihak Zendesk menyatakan telah menerapkan fitur keamanan tambahan, termasuk pemantauan aktivitas mencurigakan dan pembatasan tertentu untuk mendeteksi serta menghentikan spam lebih cepat. Zendesk juga menegaskan bahwa mereka terus meningkatkan perlindungan bagi platform dan penggunanya.
Selain itu, dalam advisori yang dirilis pada Desember 2025, Zendesk telah memperingatkan pelanggannya mengenai potensi penyalahgunaan ini. Perusahaan menyarankan organisasi untuk membatasi pembuatan tiket hanya bagi pengguna terverifikasi serta menghapus pengaturan terbuka yang memungkinkan siapa pun memasukkan alamat email dan subjek tiket secara bebas.
Namun, kemunculan kembali gelombang spam terbaru ini menunjukkan bahwa masih ada portal dukungan Zendesk yang terekspos dan dapat dieksploitasi, meskipun langkah-langkah mitigasi telah diperkenalkan sebelumnya. Hingga saat ini, pihak media masih menunggu tanggapan resmi terbaru dari Zendesk terkait insiden lanjutan ini.