驚!7.11 億筆 Email 被綁惡意程式,中標趕快更換密碼!

你的 Email 安全嗎?國外新聞網站報導,荷蘭的電子郵件機器人「Onliner」利用全球 7.11 億個電子郵件,對外散布含有惡意銀行木馬程式的垃圾郵件,而這 7.11 億筆 Email 帳號約當歐洲人口,因此堪稱史上最大規模的滲透。

這次事件是由法國資安研究員 Benkow 發現,他從某個網站目錄發現多筆 Email 位址、密碼及發送垃圾郵件的 SMTP 伺服器,進而發現有一隻從荷蘭現身的電子郵件機器人「Onliner」正試圖擷取使用者的 Email 帳號,並且利用這些正常的 Email 做掩護,散布垃圾郵件同時傳播銀行木馬 Ursnif 惡意程式。

這些垃圾郵件大多假冒 DHL 通知信、旅館訂房資訊等,郵件裡有個隱藏圖檔,一旦只要打開這封垃圾郵件就會傳送 IP、作業系統、電腦型號等裝置訊息,蒐集使用 Email 的習慣。

雖然說垃圾郵件大多會被擋掉,但是 Onliner 卻有辦法躲過垃圾郵件系統過濾。另一位開發資安服務網站「Have I been pawned?」的資安專家 Troy Hunt 對這起事件表示,7.11 億筆 Email 帳號的規模已經超過近年來的 Email 被盜外洩事件,數量相當於歐洲人口,堪稱史上最大規模事件。

11558654-large

如果你擔心自己成為受害者之一的話,不妨可以透過 Troy Hunt 製作的「Have I been pawned?」網站查詢自己的帳號密碼是否曾被駭客竊取或公開。

建議使用者們趕快更換 Email 密碼,如果該程式提供兩段式驗證的話,也建議要選擇開啟使用、不要怕麻煩喔!

相關文章:

圖片及資料來源:engadgetSecurity AffairsTroy Hunt

Related Posts Plugin for WordPress, Blogger...

  • 大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。