Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    Преступники используют скрытые пиксели для сбора информации о жертвах

Преступники используют скрытые пиксели для сбора информации о жертвах


19.04.2017

Преступники используют скрытые пиксели для сбора информации о жертвах

Злоумышленники используют маркетинговую технику, известную как "пиксели отслеживания" (или скрытый пиксель) для сбора информации о потенциальных жертвах или улучшения эффективности фишинговых атак, сообщили исследователи из компании Check Point.

 Скрытый пиксель представляет собой прозрачную картинку размером 1х1 пиксель с фрагментом Java Script кода, который ведет отслеживание. Он может быть внедрен не только в HTML5-баннеры, но и на web-страницы или в электронные письма.

 Когда пользователь получает электронное письмо, содержащее скрытый пиксель, с сервера отправителя загружается пиксель-трекер. Таким образом рекламодатель узнает, что пользователь открыл одно из отправленных сообщений. Трекеры собирают и загружают на сервер различную информацию о пользователе, включая данные об адресе электронной почты, IP-адресе, имени хоста, установленной операционной системе, файлах cookie, используемом почтовом клиенте, дате и времени, когда письмо было открыто, и прочие сведения.

 По словам исследователей, подобные трекеры могут использовать не только рекламные компании, но и злоумышленники. К примеру, атакующий может отправить письмо со скрытым пикселем на корпоративную почту целевой компании с просьбой переадресовать его определенному сотруднику или отделу. Данную операцию злоумышленник может проделать несколько раз, в итоге получив точную карту внутренней сети организации. Имея в своем распоряжении техническую информацию, преступник может определить наиболее подходящие для атак цели.

 Пиксели отслеживания могут применяться не только в целевых атаках, но и в простых фишинговых кампаниях. На основе информации, собранной с помощью трекеров, мошенники могут составить список пользователей, которые вероятнее всего откроют подобные письма, отмечают исследователи.

Securitylab


Добавить комментарий

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.