Среда, 28 октября, 01:49
дома безопасность Хакеры используют Google Analytics, проверяя показатели успешности атак

Хакеры используют Google Analytics, проверяя показатели успешности атак

Хакеры используют Google Analytics, проверяя показатели успешности атак: Это Фишинг со временем развивалась и продолжает убеждать жертв раскрывать конфиденциальные или конфиденциальные данные.

Недавно исследователи отметили, что черная шляпа хакеры используют законные инструменты веб-аналитики для отслеживания показателей фишинговых кампаний в Интернете.

Гугл Аналитика

Использование сайтов для анализа данных

Веб-сайты аналитики являются отличным инструментом для мониторинга производительности (доход), включая поведение пользователя, навигацию по страницам и технические показатели. Хакеры также используют эти инструменты для отслеживания метрик для «фишинговых» кампаний.

Такие сведения, как браузеры, страны и операционные системы, собираются через веб-сайты аналитики, чтобы изменить фишинговую кампанию в Интернете для более высоких показателей успеха.

Исследователи изучили активные фишинговые адреса электронной почты 62.627 (фишинг) принадлежность к тысячам уникальных доменов. Было обнаружено, что уникальные идентификаторы во многих доменах связаны с Google Analytics.

Хотя некоторые вредоносные домены имели идентификаторы Google Analytics, возможно, для отслеживания метрик, некоторые идентификаторы были украдены из исходных доменов и использовались повторно.

Хакеры

Эксперты по безопасности обнаружили фишинговую онлайн-кампанию, нацеленную на пользователей LinkedIn с апреля по июль этого года. Используйте идентификатор аналитической сети, связанной со многими фишинговые домены ориентация на своих пользователей LinkedIn.

«Кампания перечисляла много вводящих в заблуждение доменов, чтобы заманить своих жертв, но каждый домен содержал свою версию исходного кода фишингового комплекта, что затрудняло их обнаружение без Google ID", Сообщают исследователи.

Используя те же инструменты аналитики для защиты

Это идентификатор для отслеживания кампания может быть полезна для исследователей и экспертов в области безопасности, чтобы разобрать кампании, закрыв поддельные веб-сайты.

Кампания, которая нацелена на них AirBnB логины созданные вредоносные субдомены для предотвращения обнаружения. Но все эти субдомены использовали один и тот же UID, который помог исследователям обнаружить и прекратить кампанию.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

ЖИВЫЕ НОВОСТИ

Среди нас: игроков обрушила спам-атака

InnerSloth, создатель популярной игры Among Us, на прошлой неделе столкнулся с атакой, от которой пострадали игроки. В частности, некоторые ...
00: 01: 47

Нарушение данных в юридической фирме раскрывает данные сотрудников Google

Иммиграционная юридическая фирма Fragomen, Del Rey, Bernsen & Loewy, LLP заявила, что в ней произошла утечка данных, которая привела к утечке личных данных ...

Как установить файл .watchface на Apple Watch

Apple Watch позволяет настроить циферблат часов для отображения всевозможной полезной информации. Но знаете ли вы ...

Пять крупнейших утечек данных в 21 веке

Данные становятся все более и более востребованными, поскольку наша повседневная жизнь становится все более цифровой. Технологические гиганты, монополизирующие данные, - это ...

Microsoft ограничивает доступность Windows 10 20H2

В настоящее время Microsoft ограничивает доступность Windows 10 20H2, чтобы предоставить всем пользователям, которые хотят ...

Как включить новую функцию Chrome Подробнее

Последняя версия браузера Google Chrome v86, выпущенная ранее в этом месяце, содержит секретную функцию под названием Read ...

Как выбрать собственный цвет для меню Пуск

Начиная с обновления за октябрь 2020 года, Windows 10 по умолчанию используется в теме, которая удаляет яркие цвета из ...

Телескоп НАСА обнаружил питьевую воду на Луне

Одиннадцать лет назад космический корабль навсегда изменил наш взгляд на Луну. Данные, собранные ...

Microsoft: расширяет возможности обнаружения атак с использованием паролей.

Microsoft значительно улучшила способность обнаруживать атаки со спреем паролей в Azure Active Directory (Azure AD) и достигла точки ...

Как не дать компаниям найти наш номер телефона

В эпоху рекламы чем больше известно о пользователях, тем удобнее для компаний. И, в частности, ...