WhiteHat News #ID:3333
VIP Members
-
04/06/2014
-
37
-
446 bài viết
Tracking Pixel sử dụng trong các chiến dịch Phishing
Một file ảnh rất nhỏ có thể theo dõi hành vi người sử dụng đang được sử dụng trong chiến dịch tấn công phishing nhằm thu thập thông tin người dùng.
Những file ảnh rất nhỏ này được thiết kế để gửi một đoạn mã tới trang web bên ngoài. Thông thường chỉ với kích cỡ 1 pixel, file ảnh này có thể được giấu đi bằng cách để cùng màu sắc với background một trang web khiến người dùng không để ý. Chúng nằm trong các email và được gọi là các tracking pixel.
Khi hình ảnh này được tải về, đoạn code trong các pixel này sẽ kiểm tra kết nối tới website và lấy các thông tin như: địa chỉ IP, hostname, hệ điều hành, các dạng trình duyệt web, ngày file ảnh được xem, việc sử dụng cookies, cùng các thông tin khác.
Đây là những thông tin thường được các marketer sử dụng để điều chỉnh quảng cáo, tuy nhiên tội phạm mạng có thể lợi dụng kỹ thuật này để thu thập thông tin trên nền tảng cloud và phát hiện các phần mềm có lỗ hổng nhằm mục đích thực hiện khai thác tấn công.
Kẻ xấu cũng có thể dùng tracking pixel trong các cuộc tấn công nhằm tìm hiều đối tượng người dùng có nhiều khả năng mở email lừa đảo của chúng.
Mặc dù chưa được phát hiện là nguyên nhân trực tiếp của một vụ việc cụ thể nào, nhưng tracking pixel được sử dụng như một công cụ giám sát trong các cuộc tấn công.
Các doanh nghiệp được khuyến cáo nên triển khai các biện pháp kiểm soát an ninh cho email phòng chống lừa đảo trực tuyến, đồng thời đảm bảo bất kỳ phần mềm nào đang chạy trên môi trường cloud luôn được cập nhật bản vá. Tìm kiếm nơi lưu trữ ảnh chuyên biệt khi tải hình ảnh từ các email quảng cáo là ý tưởng hay đảm bảo được an toàn cho hệ thống.
Những file ảnh rất nhỏ này được thiết kế để gửi một đoạn mã tới trang web bên ngoài. Thông thường chỉ với kích cỡ 1 pixel, file ảnh này có thể được giấu đi bằng cách để cùng màu sắc với background một trang web khiến người dùng không để ý. Chúng nằm trong các email và được gọi là các tracking pixel.
Đây là những thông tin thường được các marketer sử dụng để điều chỉnh quảng cáo, tuy nhiên tội phạm mạng có thể lợi dụng kỹ thuật này để thu thập thông tin trên nền tảng cloud và phát hiện các phần mềm có lỗ hổng nhằm mục đích thực hiện khai thác tấn công.
Kẻ xấu cũng có thể dùng tracking pixel trong các cuộc tấn công nhằm tìm hiều đối tượng người dùng có nhiều khả năng mở email lừa đảo của chúng.
Mặc dù chưa được phát hiện là nguyên nhân trực tiếp của một vụ việc cụ thể nào, nhưng tracking pixel được sử dụng như một công cụ giám sát trong các cuộc tấn công.
Các doanh nghiệp được khuyến cáo nên triển khai các biện pháp kiểm soát an ninh cho email phòng chống lừa đảo trực tuyến, đồng thời đảm bảo bất kỳ phần mềm nào đang chạy trên môi trường cloud luôn được cập nhật bản vá. Tìm kiếm nơi lưu trữ ảnh chuyên biệt khi tải hình ảnh từ các email quảng cáo là ý tưởng hay đảm bảo được an toàn cho hệ thống.
Theo: SecurityWeek