Plötzlich platzt Euer Postfach aus allen Nähten – und es sieht erschreckend legitim aus.
Auch Apple-Mail-Nutzer sind derzeit von einer ungewöhnlich massiven Spam-Welle betroffen. Auslöser ist kein klassischer Phishing-Angriff, sondern ein Missbrauch der Support-Plattform Zendesk.
Angreifer nutzen eine Funktion, mit der sich Supporttickets auch ohne verifizierte E-Mail-Adresse anlegen lassen. Die Folge: automatische Bestätigungs-Mails im Sekundentakt – teils Hunderte pro Stunde in einem einzigen Postfach.
Was hinter der Mail-Flut steckt
Die Täter tragen fremde E-Mail-Adressen in Supportformulare ein. Jedes Ticket löst eine offizielle Bestätigungs-Mail aus, oft mit dramatischen Betreffzeilen wie angeblichen Rechtsdrohungen. Malware-Links enthalten die Mails laut bisherigen Erkenntnissen nicht.
Warum auch Apple Mail sie kaum filtert
Da die Nachrichten von echten Supportsystemen stammen, wirken sie vertrauenswürdig. Apple Mail – wie auch andere Clients – stuft sie deshalb häufig nicht als Spam ein. Das macht den Angriff besonders lästig.
Zendesk ticket systems hijacked in massive global spam wave – @LawrenceAbramshttps://t.co/0afTarwawbhttps://t.co/0afTarwawb
— BleepingComputer (@BleepinComputer) January 21, 2026
Welche Dienste betroffen sind
Genutzt wurden unter anderem Zendesk-Instanzen bekannter Dienste wie Discord, Dropbox oder NordVPN. Selbst Behörden-Accounts sollen darunter gewesen sein.
Was Zendesk jetzt tut
Zendesk hat neue Schutzmechanismen angekündigt, die ungewöhnliche Ticket-Aktivität schneller erkennen.
Kunden sollen Ticket-Erstellung auf verifizierte Nutzer beschränken. Bis dahin bleibt nur: Regeln in Apple Mail anlegen oder Absender manuell blockieren.
Hinweis: Artikel enthält Affiliate-Links. Was ist das? Foto: Freepik