
Один из простейших методов деанонимизации – фишинговые письма. Ничего не подозревающая жертва просто открывает письмо и сдает себя с потрохами!
Даже не выманивая логин и пароль, не прося сфотографировать банковскую карту с двух сторон, можно получить достаточно информации для определения последующего вектора атаки.
Открытие входящего сообщения триггерит запрос маленького пикселя, внедренного в письмо, (реально, картинке размером 1х1 пиксель), который сдает IP-адрес, почтовый клиент и много-много другой информации.
Изначально пиксель-трекинг не был создан для темных делишек. Его использовали маркетологи для анализа почтовых рассылок, оценки уровня открываемости писем, A/B-тестирования и других приемов оценки эффективности рекламной кампании. Но, как и в плохих ужастиках, ситуация вышла из-под контроля и этот инструмент стал использоваться для злодеяний по всему миру.
Чтобы победить зло, иногда самому нужно стать злом, поэтому я сегодня расскажу вам про один из сервисов, который в два клика позволит создать такое письмо и получить нужную информацию.
Такое письмо можно сделать с помощью GeoTrack E-mail. Почему именно этот сервис? У него есть ряд важнейших преимуществ:
1. Удобство. На нем не нужно отдельно создавать пиксель и вмонтировать его в письмо, это делается автоматически. Поверьте мне на слово, это куда удобнее, чем делать пиксель самому.
2. Недорогой/Бесплатный. Это тоже важно. В бесплатной версии вы можете отправить три письма, но внизу будет приписка, что в нем есть трекер. За 8 американских вечнозеленых никаких ссылок не будет, также будет дан доступ к статистике.
3. Информативность. Сервис дает геопозицию жертвы, IP-адрес, почтовый клиент, количество открытий и многое другое.
4. Работает с Gmail. Это еще один серьезный плюс. Очень часто с Gmail бывают проблемы, почта блочит пиксель (не дает его скачать), то есть не дает сделать запрос к серверу. Соответственно, информация получается нулевой. Тем не менее, в данном сервисе с Gmail все отслеживается отлично.
5. Проходимость. Очень часто письмо застревает в спаме или на корпоративном мейл-фильтре. На базе одной очень крупной компании мы тестировали пять сервисов и только один из них прошел фильтр. Какой именно – несложно догадаться.
Как использовать этот инструмент – охотиться или охотиться на охотников – решать вам.
Просто помните, что даже такие простые инструменты могут представлять серьезную опасность. Так что пользуйтесь с осторожностью.
Comments