L'apertura di un'email può essere tracciata con un file wav?

4

Lavoro per una grande azienda e al momento eseguono un programma di formazione sul phishing. Ho ricevuto una di queste e-mail di phishing "sicure" e ho trovato qualcosa che non capisco davvero.

Ci sono diversi file png e un file wav nascosti in fondo, i quali fanno riferimento a quello che sembra essere un sito web unico. So che il caricamento dell'immagine png può essere utilizzato per il tracciamento ma per impostazione predefinita (utilizzo Outlook 2016) le immagini sono bloccate e pertanto non verranno caricate a meno che non le abbia consentite.

Quindi la mia domanda è: i file wav possono essere utilizzati per il tracciamento quando viene aperta una e-mail e aggirare il comportamento di blocco delle immagini predefinito?

    
posta Mackija 09.05.2018 - 18:09
fonte

2 risposte

2

Una volta era possibile incorporare l'audio in e-mail (inclusa la riproduzione automatica). Ecco un articolo del 2012 che descrive come è stato fatto . Al momento non funziona con Gmail o Outlook 2016, ma potrebbe comunque funzionare con altri client di posta elettronica.

Quindi, se il destinatario utilizza un client di posta elettronica che supporta questo, allora sì, sarebbe possibile tenere traccia delle e-mail in questo modo, esattamente nello stesso modo in cui è stato fatto con le immagini.

    
risposta data 09.05.2018 - 20:37
fonte
1

In generale, sì ... ma non rivela molto su di te.

Qualsiasi collegamento selezionato (da un'email o altrove) effettua una richiesta HTTP a un server remoto. Il server che gestisce la richiesta riceverà alcuni dettagli su ciò che stavi chiedendo (nome di dominio, nome file, l'IP da cui hai effettuato la richiesta, ecc.)

Quindi qualunque informazione sia presente nell'indirizzo del link, può essere registrata in un registro eventi nel server remoto. Ecco come funzionano i "pixel di tracciamento" nelle e-mail e nei siti web. Spesso hanno una piccola (forse 1 pixel) immagine, con un URL unico per quella email. Quando il tuo web client lo carica per visualizzare l'immagine, registrano il tuo indirizzo IP.

Gli indirizzi IP possono essere usati per determinare cose come la tua posizione fisica (di solito verso la tua città, ma non in generale il tuo indirizzo fisico a meno che non abbiano accesso alle registrazioni del tuo fornitore). Rivela anche chi è il tuo ISP (Internet Service Provider) e potrebbe essere correlato ad altro traffico se visiti più siti controllati dal mittente dell'e-mail.

È anche possibile in alcune rare circostanze incorporare codice dannoso in un file wav. Ecco alcuni esempi di incidenti passati in cui questo potrebbe essere stato il caso. Solitamente, questi tipi di rischi non sono disponibili per lo sfruttamento a lungo, a condizione di mantenere aggiornato il software.

È ancora meglio non riprodurre file WAV da fonti sconosciute. Sta a te decidere se il rischio che il file WAV possa essere dannoso vale la pena di essere ottenuto ascoltandolo. Lo stesso vale per l'apertura di qualsiasi file inviato via e-mail o scaricato da un sito Web.

link

link

    
risposta data 09.05.2018 - 18:28
fonte

Leggi altre domande sui tag