ВирусБлокАда
Адрес в Интернет: http://www.anti-virus.by/press/viruses/5222.html

НОВОСТИ ИБ


19 апреля 2017

Преступники используют скрытые пиксели для сбора информации о жертвах

Злоумышленники используют маркетинговую технику, известную как «пиксели отслеживания» (или скрытый пиксель) для сбора информации о потенциальных жертвах или улучшения эффективности фишинговых атак, сообщили исследователи из компании Check Point.

Скрытый пиксель представляет собой прозрачную картинку размером 1х1 пиксель с фрагментом Java Script кода, который ведет отслеживание. Он может быть внедрен не только в HTML5-баннеры, но и на web-страницы или в электронные письма.

Когда пользователь получает электронное письмо, содержащее скрытый пиксель, с сервера отправителя загружается пиксель-трекер. Таким образом рекламодатель узнает, что пользователь открыл одно из отправленных сообщений. Трекеры собирают и загружают на сервер различную информацию о пользователе, включая данные об адресе электронной почты, IP-адресе, имени хоста, установленной операционной системе, файлах cookie, используемом почтовом клиенте, дате и времени, когда письмо было открыто, и прочие сведения.

По словам исследователей, подобные трекеры могут использовать не только рекламные компании, но и злоумышленники. К примеру, атакующий может отправить письмо со скрытым пикселем на корпоративную почту целевой компании с просьбой переадресовать его определенному сотруднику или отделу. Данную операцию злоумышленник может проделать несколько раз, в итоге получив точную карту внутренней сети организации. Имея в своем распоряжении техническую информацию, преступник может определить наиболее подходящие для атак цели.

Пиксели отслеживания могут применяться не только в целевых атаках, но и в простых фишинговых кампаниях. На основе информации, собранной с помощью трекеров, мошенники могут составить список пользователей, которые вероятнее всего откроют подобные письма, отмечают исследователи.

Источник


Все новости



© 2000-2003 «ВирусБлокАда»
При использовании материалов ссылка на «ВирусБлокАда» обязательна.
    220088, РБ, Минск, ул. Смоленская, 15 — 803б
телефон: (+375 17) 294-84-29 (коммерческий отдел)
телефон: (+375 17) 290-59-29 (технический отдел)
E-mail: info@anti-virus.by
Прислать вирус: feedback@anti-virus.by