我很好奇——当一个被感染的“朋友”向你发送 ShoppyBag 病毒时,邮件中有一个秘密的、与你的电子邮件地址相对应的单像素 IMG——当你的 GMail 邮件拉取该邮件时,IMG 会从他们的服务器加载并显示出来,他们的服务器知道您已阅读该消息。
那么,在那一刻,它是否会抓取您的 Gmail 地址簿、Flash Cookies 以及它能找到的所有本地共享对象,也就是在您阅读带有 ShoppyBag 病毒的消息的那一刻,是否已经太晚了?
你必须将其删除到垃圾箱,然后永久删除它,无需阅读
安全吗?
答案1
ShoppyBag 不是病毒。它是一个社交网络/购物网站。
他们使用 Google API 导入您的联系人列表,然后向所有人发送电子邮件邀请他们。这有点像连锁信,只不过要发送它,您只需点击几次“同意”即可。
至于秘密的 1 像素图像,这是他们确定您是否打开电子邮件的已知方法,但前提是您的电子邮件客户端在电子邮件中加载图像,而 Gmail 默认情况下不会加载图像。我不知道他们有什么方法可以获取您的 cookie,尽管电子邮件 HTML 中可能有一些 javascript 可以执行类似操作。我不会太担心 - 他们无法访问您的所有 cookie。
处理购物袋电子邮件的最佳方法是忽略它们。如果您愿意,可以删除它们,但没有必要。