Az olasz TG Soft közreadott egy online szolgáltatást (Have I Been Emotet), amely segítségével ellenőrizhetjük, hogy adott e-mail cím, vagy domain részt vett-e Emotettel kapcsolatos káros tevékenységben. (Az Emotet aktivitás egy közel fél éves szünet után idén augusztusban jelentősen megnőtt.) A cég mintegy 2.1 millió Emotet fertőzéssel összefüggésbe hozható e-mail címet gyűjtött össze 2020 augusztusa és szeptember 23-a között egy adatbázisba, amiben egyszerű módon végezhetünk kereséseket. Találat esetén a REAL SENDER-nél szereplő szám azt mutatja meg, hogy az e-mail fiók hány esetben kompromittálódott és használták fel spamelésre; a FAKE SENDER azt jelzi, hogy az e-mailt ellopták és spam támadások során alkalmazták; a RECIPIENT pedig azt jelenti, hogy az adott fiókot vagy domaint támadták-e Emotetes levelekkel. Ha rákeresünk például a microsoft.com-ra, láthatjuk, hogy a TG Soft adatai szerint 42 alkalommal célozták Emotet spammel ezt a domaint.
