「加三嘻行動哇 Yipee! 成為好友」
【Facebook、Youtube、Twitter、Instagram、Telegram、Line】
你的 Email 安全嗎?國外新聞網站報導,荷蘭的電子郵件機器人「Onliner」利用全球 7.11 億個電子郵件,對外散布含有惡意銀行木馬程式的垃圾郵件,而這 7.11 億筆 Email 帳號約當歐洲人口,因此堪稱史上最大規模的滲透。
這次事件是由法國資安研究員 Benkow 發現,他從某個網站目錄發現多筆 Email 位址、密碼及發送垃圾郵件的 SMTP 伺服器,進而發現有一隻從荷蘭現身的電子郵件機器人「Onliner」正試圖擷取使用者的 Email 帳號,並且利用這些正常的 Email 做掩護,散布垃圾郵件同時傳播銀行木馬 Ursnif 惡意程式。
這些垃圾郵件大多假冒 DHL 通知信、旅館訂房資訊等,郵件裡有個隱藏圖檔,一旦只要打開這封垃圾郵件就會傳送 IP、作業系統、電腦型號等裝置訊息,蒐集使用 Email 的習慣。
雖然說垃圾郵件大多會被擋掉,但是 Onliner 卻有辦法躲過垃圾郵件系統過濾。另一位開發資安服務網站「Have I been pawned?」的資安專家 Troy Hunt 對這起事件表示,7.11 億筆 Email 帳號的規模已經超過近年來的 Email 被盜外洩事件,數量相當於歐洲人口,堪稱史上最大規模事件。
如果你擔心自己成為受害者之一的話,不妨可以透過 Troy Hunt 製作的「Have I been pawned?」網站查詢自己的帳號密碼是否曾被駭客竊取或公開。
建議使用者們趕快更換 Email 密碼,如果該程式提供兩段式驗證的話,也建議要選擇開啟使用、不要怕麻煩喔!
相關文章:
- 【教學】我的帳號密碼被偷了嗎?這網站幫你快速檢查!
- 注意!8 款 Chrome 外掛被植入惡意程式,受影響人數超過 480 萬
- Mac 使用者注意,偽裝 Flash 惡意廣告的變種再度出現!
- 統計發現 macOS 惡意軟體愈來愈多,MacBooks 不再安全了嗎?!
- 釣魚新招,惡意程式偽造 Google Docs 駭入信箱!
- 【好康分享】卡巴斯基「免費版」防毒軟體全境擴散中!
- AV-TEST 公佈 2017 年 Android 平台最佳資安防毒軟體排行榜
- AV-TEST 公佈 2017 年 Windows 10 資安防毒軟體排行榜
- AV-TEST 公佈 2017 年 Windows 7 資安防毒軟體排行榜
- 2017年 Top 10 付費防毒資安軟體
圖片及資料來源:engadget、Security Affairs、Troy Hunt