一個垃圾郵件機器人到底能做到那些事情?現在似乎除了亂發垃圾郵件以外,還有可能包含盜取你的 電子郵件 的帳號密碼,現在就有國外資安研究人員發現,全球有 7.11 億筆電子郵件帳號,被一款垃圾郵件機器人拿來亂發含有銀行木馬軟體的垃圾郵件。
根據 BBC 報導指出,法國的資安單位 Benkow 旗下研究人員發現,一款出自荷蘭的電郵機器人(Spambot)「Onliner」,不斷的是圖擷取許多使用者電子郵件的帳號與密碼,並且透過所獲取的電子郵件與密碼作為掩護,不斷的散步含有銀行木馬程式的垃圾郵件。更進一步查詢下發現,這款電郵機器人竟然已經獲取了 7.11 億筆的電子郵件帳號密碼,幾乎等於歐洲的人口數。
資安專家 Troy Hunt 表示,這款機器人蒐集的資訊雖然眾多,但是其中不一定是全部都是有效的,不過這可能是史上最大規模的電子郵件帳密外洩的紀錄。由於電郵機器人透過盜取真正有效的電子郵件來發送含有木馬的垃圾信件,所以電子郵件供應商很難透過阻隔特定網域來進行垃圾信的封鎖,就有資安專家提醒,看到來路不明的郵件,裡面的內容、網址、復健檔案千萬不要隨意點選、下載。
趨勢科技資深技術顧問簡勝財則是透過媒體提醒,使用者可以到 haveibeenpwned 這個網站上,查詢自己的電子郵件是不是有被盜取,如果有的話,請即刻更換你的電子郵件密碼,或是直接停用這個帳號,避免成為散佈木馬的共犯之一。
↑這個網站可以檢查你輸入的 EMAIL,在哪個網站上當作帳號時是否有遭到外洩,像這樣紅色就代表外洩過,有的話請即刻修改密碼。
↑像這樣綠色就是沒有紀錄,但是並不是絕對的安全。