1

Мне любопытно - когда вирус ShoppyBag отправляется вам от скомпрометированного "друга", внутри сообщения находится секретное однопиксельное IMG, уникальное для вашего адреса электронной почты, - и когда ваше сообщение GMail вызывает сообщение и IMG загружается с их сервера и отображается, их сервер знает, что вы прочитали сообщение.

В этот момент он захватывает вашу адресную книгу Gmail, файлы cookie Flash и все локальные общие объекты, которые он может найти, т. Е. В тот момент, когда вы ПРОЧИТАЕТЕ сообщение с вирусом ShoppyBag, уже слишком поздно?

Вы должны удалить его в корзину, а затем удалить его навсегда, не читая его

быть в безопасности?

|источник

1 ответ1

1

ShoppyBag - это не вирус. Это сайт социальной сети / шоппинг.

Они используют Google API, чтобы импортировать ваш список контактов, а затем отправить всем им письмо с приглашением. Это что-то вроде цепного письма, за исключением того, что для его отправки все, что вам нужно сделать, - это нажать «согласиться» пару раз.

Что касается секретного 1-пиксельного изображения, это известный способ, которым они могут определить, открыли ли вы электронную почту, но ТОЛЬКО, если ваш почтовый клиент загружает изображения в электронные письма, что Gmail не делает по умолчанию. Я не знаю, каким образом они могут получить ваши куки, хотя, возможно, в почтовом HTML есть какой-то javascript, чтобы сделать что-то подобное. Я бы не стал сильно беспокоиться об этом - они не могут получить доступ ко всем вашим куки.

Лучшее, что можно сделать с электронными письмами от shoppybag - это игнорировать их. Удалите их, если хотите, но в этом нет особой необходимости.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .