Преступники используют скрытые пиксели для сбора информации о жертвах
Злоумышленники используют маркетинговую технику, известную как «пиксели отслеживания» (или скрытый пиксель) для сбора информации о потенциальных жертвах или улучшения эффективности фишинговых атак, сообщили исследователи из компании Check Point.
Скрытый пиксель представляет собой прозрачную картинку размером 1х1 пиксель с фрагментом Java Script кода, который ведет отслеживание. Он может быть внедрен не только в HTML5-баннеры, но и на web-страницы или в электронные письма.
Когда пользователь получает электронное письмо, содержащее скрытый пиксель, с сервера отправителя загружается пиксель-трекер. Таким образом рекламодатель узнает, что пользователь открыл одно из отправленных сообщений. Трекеры собирают и загружают на сервер различную информацию о пользователе, включая данные об адресе электронной почты, IP-адресе, имени хоста, установленной операционной системе, файлах cookie, используемом почтовом клиенте, дате и времени, когда письмо было открыто, и прочие сведения.
По словам исследователей, подобные трекеры могут использовать не только рекламные компании, но и злоумышленники. К примеру, атакующий может отправить письмо со скрытым пикселем на корпоративную почту целевой компании с просьбой переадресовать его определенному сотруднику или отделу. Данную операцию злоумышленник может проделать несколько раз, в итоге получив точную карту внутренней сети организации. Имея в своем распоряжении техническую информацию, преступник может определить наиболее подходящие для атак цели.
Пиксели отслеживания могут применяться не только в целевых атаках, но и в простых фишинговых кампаниях. На основе информации, собранной с помощью трекеров, мошенники могут составить список пользователей, которые вероятнее всего откроют подобные письма, отмечают исследователи.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш