Преступники используют скрытые пиксели для сбора информации о жертвах

image

Теги: фишинг, атака, трекер

Пиксели отслеживания могут применяться не только в целевых атаках, но и в фишинговых кампаниях.

Злоумышленники используют маркетинговую технику, известную как «пиксели отслеживания» (или скрытый пиксель) для сбора информации о потенциальных жертвах или улучшения эффективности фишинговых атак, сообщили исследователи из компании Check Point.

Скрытый пиксель представляет собой прозрачную картинку размером 1х1 пиксель с фрагментом Java Script кода, который ведет отслеживание. Он может быть внедрен не только в HTML5-баннеры, но и на web-страницы или в электронные письма.

Когда пользователь получает электронное письмо, содержащее скрытый пиксель, с сервера отправителя загружается пиксель-трекер. Таким образом рекламодатель узнает, что пользователь открыл одно из отправленных сообщений. Трекеры собирают и загружают на сервер различную информацию о пользователе, включая данные об адресе электронной почты, IP-адресе, имени хоста, установленной операционной системе, файлах cookie, используемом почтовом клиенте, дате и времени, когда письмо было открыто, и прочие сведения.

По словам исследователей, подобные трекеры могут использовать не только рекламные компании, но и злоумышленники. К примеру, атакующий может отправить письмо со скрытым пикселем на корпоративную почту целевой компании с просьбой переадресовать его определенному сотруднику или отделу. Данную операцию злоумышленник может проделать несколько раз, в итоге получив точную карту внутренней сети организации. Имея в своем распоряжении техническую информацию, преступник может определить наиболее подходящие для атак цели.

Пиксели отслеживания могут применяться не только в целевых атаках, но и в простых фишинговых кампаниях. На основе информации, собранной с помощью трекеров, мошенники могут составить список пользователей, которые вероятнее всего откроют подобные письма, отмечают исследователи.


comments powered by Disqus