События

Преступники используют скрытые пиксели для сбора информации о жертвах

Преступники используют скрытые пиксели для сбора информации о жертвах

Злоумышленники используют маркетинговую технику, известную как «пиксели отслеживания» (или скрытый пиксель) для сбора информации о потенциальных жертвах или улучшения эффективности фишинговых атак, сообщили исследователи из компании Check Point.

Скрытый пиксель представляет собой прозрачную картинку размером 1х1 пиксель с фрагментом Java Script кода, который ведет отслеживание. Он может быть внедрен не только в HTML5-баннеры, но и на web-страницы или в электронные письма.

Когда пользователь получает электронное письмо, содержащее скрытый пиксель, с сервера отправителя загружается пиксель-трекер. Таким образом рекламодатель узнает, что пользователь открыл одно из отправленных сообщений. Трекеры собирают и загружают на сервер различную информацию о пользователе, включая данные об адресе электронной почты, IP-адресе, имени хоста, установленной операционной системе, файлах cookie, используемом почтовом клиенте, дате и времени, когда письмо было открыто, и прочие сведения.

По словам исследователей, подобные трекеры могут использовать не только рекламные компании, но и злоумышленники. К примеру, атакующий может отправить письмо со скрытым пикселем на корпоративную почту целевой компании с просьбой переадресовать его определенному сотруднику или отделу. Данную операцию злоумышленник может проделать несколько раз, в итоге получив точную карту внутренней сети организации. Имея в своем распоряжении техническую информацию, преступник может определить наиболее подходящие для атак цели.

Пиксели отслеживания могут применяться не только в целевых атаках, но и в простых фишинговых кампаниях. На основе информации, собранной с помощью трекеров, мошенники могут составить список пользователей, которые вероятнее всего откроют подобные письма, отмечают исследователи.

Источник

Автор: Сергей Куприянов
18.04.2017 (17:36)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome

Все права защищены © 2010-2024

"alterprogs.com" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.com. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.