{"id":22769,"date":"2020-09-09T11:46:36","date_gmt":"2020-09-09T09:46:36","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=22769"},"modified":"2020-09-09T13:38:09","modified_gmt":"2020-09-09T11:38:09","slug":"tracking-pixel-bec","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/tracking-pixel-bec\/22769\/","title":{"rendered":"Il tracking pixel al servizio dei cybercriminali"},"content":{"rendered":"

I cybercriminali tendono a fare un minuzioso lavoro di preparazione per portare a termine i cosiddetti attacchi Business E-mail Compromise (BEC). Quando si spacciano per persone autorizzate a trasferire fondi o a inviare informazioni riservate, i loro messaggi devono apparire plausibili e i dettagli sono importanti.<\/p>\n

Di recente abbiamo messo le mani su un interessante esempio di e-mail inviata a un dipendente di un\u2019azienda nel tentativo di avviare una conversazione.<\/p>\n

Il testo \u00e8 abbastanza corto e asettico per il tipo di e-mail in questione. Il cybercriminale chiarisce che il mittente \u00e8 in riunione, quindi non \u00e8 possibile raggiungerlo con altri mezzi. Lo fa per dissuadere il destinatario dal verificare se il mittente corrisponde effettivamente alla persona il cui nome appare nella firma. Dato che criminali informatici non hanno cercato di nascondere il fatto che l\u2019e-mail sia stata inviata da un servizio pubblico di posta elettronica, essi sapevano che la persona che stavano imitando utilizzava il servizio o si aspettavano che fosse normale che l\u2019azienda utilizzasse e-mail di terze parti per la corrispondenza commerciale.<\/p>\n

Qualcos\u2019altro ha per\u00f2 attirato la nostra attenzione: la firma \u201cInviato dal mio iPhone\u201d. Questa firma \u00e8 l\u2019impostazione predefinita di iOS Mail per i messaggi in uscita, ma gli header tecnici suggeriscono che il messaggio \u00e8 stato inviato attraverso l\u2019interfaccia Web, e in particolare dal browser Mozilla.<\/p>\n

Perch\u00e9 i cybercriminali hanno cercato di far sembrare che l\u2019e-mail fosse stata inviata da uno smartphone Apple? La firma automatica potrebbe essere stata aggiunta per far apparire il messaggio autentico. Ma non \u00e8 il pi\u00f9 elegante dei trucchi. Gli attacchi BEC sembrano provenire per lo pi\u00f9 da un collega e ci sono buone probabilit\u00e0 che in questo caso il destinatario sappia che tipo di dispositivo utilizza di solito.<\/p>\n

Quindi, i cybercriminali dovevano sapere cosa stavano facendo. Ma come? In realt\u00e0, non \u00e8 difficile. Basta una ricerca con un cosiddetto tracking pixel<\/em>, noto anche come web beacon<\/em>.<\/p>\n

Che cos\u2019\u00e8 un tracking pixel e perch\u00e9 viene utilizzato<\/h2>\n

Di norma, le aziende che inviano e-mail in massa a clienti, partner o lettori (quasi tutte le aziende, in realt\u00e0) vogliono conoscere il livello di successo (engagement) raggiunto. In teoria, la posta elettronica ha un\u2019opzione integrata per l\u2019invio delle ricevute di lettura, ma i destinatari devono acconsentire al suo utilizzo, cosa che la maggior parte delle persone non fa. Cos\u00ec, gli esperti di marketing hanno ideato il tracking pixel.<\/p>\n

Un tracking pixel \u00e8 un\u2019immagine minuscola. Essendo grande come un pixel, \u00e8 invisibile all\u2019occhio umano e risiede in un sito web; quando un\u2019applicazione client di posta elettronica richiede l\u2019immagine, il mittente che controlla il sito riceve la conferma che il messaggio \u00e8 stato aperto, nonch\u00e9 l\u2019indirizzo IP del dispositivo, l\u2019ora in cui l\u2019e-mail \u00e8 stata aperta e le informazioni sul programma che \u00e8 stato utilizzato per aprirla. Avete mai notato che il vostro client di posta elettronica non visualizza le immagini finch\u00e9 non cliccate un link per scaricarle? Questo non per aumentare le prestazioni o limitare il traffico; infatti, i download automatici delle immagini sono di solito disattivati di default per motivi di sicurezza.<\/p>\n

Come pu\u00f2 un criminale informatico trarre vantaggio da un tracking pixel?<\/h2>\n

Ecco uno dei possibili scenari: durante un viaggio all\u2019estero, nella casella di posta elettronica di lavoro ricevete un messaggio che sembra rilevante per la vostra attivit\u00e0. Non appena vi rendete conto che si tratta solo di una pubblicit\u00e0 indesiderata, lo chiudete e lo cestinate, ma nel frattempo l\u2019aggressore scopre se:<\/p>\n