'Benkow'를 찾아가는 사이버 보안 연구원은 7 억 1,100 만 개의 이메일 주소를 타겟팅 할 수있는 스팸봇을 발견했습니다.
optad_b
Troy Hunt,“ 나는 Pwned 있었습니까 ”(HIBP)는 보안 위반으로 인해 이메일 또는 사용자 이름이 노출되었는지 여부를 보여주는 사이트에서 그가 서비스에 추가 한 '가장 큰 단일 데이터 세트'라고 말합니다. Hunt는“규모를 감안하면 유럽 전역의 모든 남성, 여성, 어린이를위한 거의 하나의 주소입니다. 블로그 게시물 .
스팸봇 또는 스팸을 보낼 수 있도록 이메일 주소를 수집하도록 설계된 프로그램은 '온라인'이라고합니다. 잘못 구성된 웹 서버가 실수로 자체 메일 링리스트를 유출 한 덕분에 발견되었습니다.
사이버 보안 회사의 제품 및 비즈니스 개발 담당 부사장 Brian Laing은 '보안 침해의 규모 만 우려 할만한 원인이며, 그로 인한 피해는 말할 것도 없습니다.' Lastline , 데일리 닷에 이메일로 말했다. “이 침해는 해커가 여러 소스의 데이터를 병합하여 스피어 피싱 표적을 포함한 잠재적 인 피해자에 대한 문서를 작성하는 방법의 예입니다. 이 경우, 2012 년 LinkedIn 데이터 유출을 포함하여 최근 보안 침해의 대부분의 비밀번호가 이전 유출에서 수집 된 것으로 보입니다.”
유출 된 이메일 주소를 사용하기 때문에 스팸봇은 스팸 필터를 우회하고 누군가의 기본받은 편지함으로 바로 이동하여 악의적 인 첨부 파일을 열도록 속일 수 있습니다. Benkow에 따르면 7 억 1100 만 계정 중 8 천만 계정이 나머지 6 억 1100만을 대상으로하는 발신자로 사용되고 있습니다. 먼저 해커는 숨겨진 픽셀 크기의 이미지가 포함 된 '지문 전자 메일'을 보냅니다. 이메일이 열리면 악성 코드가 포함 된 후속 이메일과 함께 Windows 컴퓨터 (iPhone, Mac 및 Android 사용자는 안전함)를 표적으로 삼는 해커에게 장치 정보를 다시 전송합니다.
이메일은 정부 기관의 청구서, 호텔 예약 세부 정보 및 DHL 배송 알림으로 위장되었습니다. 지금까지 전 세계적으로 10 만 명이 넘는 사람들이 감염되었고 Benkow는 ZDNet에 말했다 . 감염된 사람들은 사용자 이름, 암호 및 신용 카드 정보를 포함한 개인 정보를 훔치는 트로이 목마 맬웨어 인 Ursnif의 힘을 느낍니다.
Hunt를 사용하여 이메일 주소가 유출되었는지 확인할 수 있습니다. HIBP 웹 사이트 (아마도). 페이지를로드하고 검색 창에 이메일 주소와 사용자 이름을 입력하고 심호흡을 한 다음 'pwned?'를 누르십시오.
비밀번호를 재사용하지 않고 이메일 첨부 파일을 열 때주의하는 한 개인 데이터 도난에 대해 걱정할 필요가 없습니다.