Как сообщают исследователи из Check Point, для сбора данных о возможных жертвах и повышения эффективности фишинговых атак хакеры пользуются техникой, известной как «пиксели отслеживания» или «скрытый пиксель».
Скрытый пиксель – это прозрачная картинка размером 1х1 пиксель, содержащая фрагмент кода JavaScript, осуществляющего отслеживание. Скрытый пиксель можно внедрить как в HTML5-баннеры, так и в электронные письма или веб-страницы.
Если на имя пользователя приходит электронное письмо со скрытым пикселем, с сервера отправителя запускается загрузка пиксель-трекера. Так рекламодатель узнает, что одно из отправленных сообщений было открыто пользователем. Трекеры осуществляют сбор и загрузку на сервер различной информации о пользователе, в том числе данных об электронном почтовом ящике, IP-адресе, имени хоста, операционной системе, cookie-файлах, почтовом клиенте, дате и времени открытия письма.
Как утверждают исследователи, такие трекеры могут применяться не только рекламными компаниями, но и киберпреступниками. Так, злоумышленник может послать на корпоративную почту компании письмо со скрытым пикселем, содержащее просьбу о переадресации на имя определенного сотрудника или отдела. Данная операция может быть проделана хакером несколько раз. В результате киберпреступник получит точную карту внутренней сети организации. Злоумышленник, получив в свое распоряжение технические данные, может выбрать цели, которые наиболее подходят для атаки.