Четверг, 28 мая, 19:06
дома безопасность Хакеры используют Google Analytics, проверяя показатели успешности атак

Хакеры используют Google Analytics, проверяя показатели успешности атак

Хакеры используют Google Analytics, проверяя показатели успешности атак: Это Фишинг со временем развивалась и продолжает убеждать жертв раскрывать конфиденциальные или конфиденциальные данные.

Недавно исследователи отметили, что черная шляпа хакеры используют законные инструменты веб-аналитики для отслеживания показателей фишинговых кампаний в Интернете.

Гугл Аналитика

Использование сайтов для анализа данных

Веб-сайты аналитики являются отличным инструментом для мониторинга производительности (доход), включая поведение пользователя, навигацию по страницам и технические показатели. Хакеры также используют эти инструменты для отслеживания метрик для «фишинговых» кампаний.

Такие сведения, как браузеры, страны и операционные системы, собираются через веб-сайты аналитики, чтобы изменить фишинговую кампанию в Интернете для более высоких показателей успеха.

Исследователи изучили активные фишинговые адреса электронной почты 62.627 (фишинг) принадлежность к тысячам уникальных доменов. Было обнаружено, что уникальные идентификаторы во многих доменах связаны с Google Analytics.

Хотя некоторые вредоносные домены имели идентификаторы Google Analytics, возможно, для отслеживания метрик, некоторые идентификаторы были украдены из исходных доменов и использовались повторно.

Хакеры

Эксперты по безопасности обнаружили фишинговую онлайн-кампанию, нацеленную на пользователей LinkedIn с апреля по июль этого года. Используйте идентификатор аналитической сети, связанной со многими фишинговые домены ориентация на своих пользователей LinkedIn.

«Кампания перечисляла много вводящих в заблуждение доменов, чтобы заманить своих жертв, но каждый домен содержал свою версию исходного кода фишингового комплекта, что затрудняло их обнаружение без Google ID", Сообщают исследователи.

Используя те же инструменты аналитики для защиты

Это идентификатор для отслеживания кампания может быть полезна для исследователей и экспертов в области безопасности, чтобы разобрать кампании, закрыв поддельные веб-сайты.

Кампания, которая нацелена на них AirBnB логины созданные вредоносные субдомены для предотвращения обнаружения. Но все эти субдомены использовали один и тот же UID, который помог исследователям обнаружить и прекратить кампанию.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

LIVE NEWS

Обновления Windows 10 и новые функции!

Выпуск новой обновленной версии Windows 10, известной как «Windows 10 2004» или «Windows 10 May 2020», начался сегодня, ...

Какие ваши любимые языки программирования на 2020 год?

Stack Overflow, один из крупнейших сайтов по программированию вопросов и ответов, объявил результаты от Developer ...

Правительство Германии призывает пользователей iOS исправить критические недостатки почтового приложения

Федеральная служба кибербезопасности Германии сегодня призвала пользователей iOS немедленно установить обновления безопасности для iOS и iPadOS, которые ...

Instagram: увеличение доходов создателей с помощью рекламы на IGTV

Instagram также приносит рекламу в IGTV, 55% доходов уходит создателям. Социальные медиа сделали ...

Windows 10 2004 поставляется с поддержкой Wi-Fi 6 и WPA3

Microsoft объявила, что Windows 10 версии 2004 поставляется с поддержкой Wi-Fi 6 и WPA3 для гигабитных скоростей и лучшей производительности, ...

CoreOS Container Linux от Red Hat подходит к концу

Как недавно объявил Бенджамин Гилберт, тренер Fedora CoreOS по поддержке CoreOS Container Linux, ...

Дональд Трамп угрожает закрыть платформы социальных сетей

Как он заявил в недавнем твите, президент США Дональд Трамп намерен изменить ...

Google образование для практики отслеживания пользователей

Google получил иск от генерального прокурора Аризоны Марка Брновича в отношении практики ...

Университет штата Мичиган: принято нападение вымогателей!

Хакеры за вымогателей NetWalker, также известный как Mailto, объявили, что они заразили ...

Linux Kodachi: версия v7.0 была выпущена со многими новыми приложениями

Недавно была выпущена новая версия Linux Kodachi. Хотя эта функция не очень известна ...