{"id":16018,"date":"2020-09-09T17:39:48","date_gmt":"2020-09-09T20:39:48","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=16018"},"modified":"2020-11-16T12:37:05","modified_gmt":"2020-11-16T15:37:05","slug":"tracking-pixel-bec","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/tracking-pixel-bec\/16018\/","title":{"rendered":"O uso de pixel de rastreamento em cibercrimes\u00a0"},"content":{"rendered":"

Os invasores tendem a fazer um trabalho meticuloso para projetar ataques de comprometimento de e-mail comercial (<\/span>BECs<\/span><\/a>). Quando eles se passam por algu\u00e9m autorizado a transferir fundos ou enviar informa\u00e7\u00f5es confidenciais, suas mensagens precisam parecer mais leg\u00edtimas poss\u00edvel. Os detalhes s\u00e3o importantes.<\/span><\/p>\n

Recentemente, <\/span>recebemos\u00a0<\/span>um exemplo interessante de um e-mail enviado a um funcion\u00e1rio da empresa na tentativa de iniciar uma conversa.<\/span>\u00a0<\/span><\/p>\n

\"\"<\/span>O texto \u00e9 bastante reduzido e seco para o tipo de e-mail em quest\u00e3o. O invasor deixa claro que o remetente est\u00e1 em uma reuni\u00e3o, portanto, n\u00e3o dispon\u00edvel por outro meio de comunica\u00e7\u00e3o. Eles fazem isso para desencorajar <\/span>a verifica\u00e7\u00e3o por parte do destinat\u00e1rio,<\/span>\u00a0se eles est\u00e3o de fato\u00a0<\/span>enviando mensagens<\/span>\u00a0com a pessoa cujo nome aparece na assinatura. Visto que os invasores n\u00e3o tentaram esconder o fato de que o e-mail foi enviado de um servi\u00e7o p\u00fablico de e-mail, eles sabiam que a pessoa que estavam\u00a0<\/span>\u201c<\/span>imitando<\/span>\u201c<\/span>\u00a0usava o servi\u00e7o ou esperavam que fosse normal a empresa usar\u00a0<\/span>servi\u00e7os de e-mail de terceiros\u00a0<\/span>para correspond\u00eancia comercial.<\/span>\u00a0<\/span><\/p>\n

Outra coisa chamou nossa aten\u00e7\u00e3o: a assinatura \u201cEnviado do meu iPhone\u201d. Essa assinatura \u00e9 o padr\u00e3o do iOS Mail para mensagens de sa\u00edda, mas os cabe\u00e7alhos t\u00e9cnicos sugerem que a mensagem foi enviada por meio da interface da Web e, especificamente, do navegador Mozilla.<\/span><\/p>\n

Por que os invasores tentaram fazer o e-mail parecer ter sido enviado de um smartphone da Apple? A assinatura autom\u00e1tica pode ter sido adicionada para fazer a mensagem parecer respeit\u00e1vel. No entanto, esse n\u00e3o \u00e9 o truque mais elegante. Os ataques de BEC parecem vir mais frequentemente de um colega de trabalho e as chances s\u00e3o boas de que, nesse caso, o destinat\u00e1rio saiba que tipo de dispositivo essa pessoa\u00a0<\/span>utiliza<\/span>.<\/span>\u00a0<\/span><\/p>\n

Ent\u00e3o, os criminosos deviam saber o que estavam fazendo. Mas como? Na verdade, n\u00e3o \u00e9 dif\u00edcil. Tudo o que \u00e9 necess\u00e1rio \u00e9 algum reconhecimento usando o chamado pixel de rastreamento, tamb\u00e9m conhecido como Web beacon.<\/span>\u00a0<\/span><\/p>\n

O que \u00e9 um pixel de rastreamento e por que ele \u00e9 usado<\/span>\u00a0<\/span><\/h2>\n

Via de regra, as empresas que enviam e-mail em massa para clientes, parceiros ou leitores \u2013 quase todas as empresas \u2013 desejam saber o n\u00edvel de engajamento que alcan\u00e7am. Em teoria, o e-mail tem uma op\u00e7\u00e3o embutida para enviar confirma\u00e7\u00f5es de leitura, mas os destinat\u00e1rios devem consentir seu uso, o que a maioria das pessoas n\u00e3o concorda. Ent\u00e3o, profissionais <\/span>inteligentes\u00a0<\/span>de marketing criaram o pixel de rastreamento.<\/span>\u00a0<\/span><\/p>\n

Um pixel de rastreamento \u00e9 uma imagem min\u00fascula. Com apenas um pixel por um pixel, \u00e9 indiscern\u00edvel a olho nu e <\/span>fica instalada<\/span>\u00a0em um site, ent\u00e3o, quando um aplicativo cliente de e-mail solicita a imagem, o remetente que controla o site recebe a confirma\u00e7\u00e3o de que a mensagem foi aberta, bem como o Endere\u00e7o IP do dispositivo receptor, a hora em que\u00a0<\/span>a mensagem foi aberta\u00a0<\/span>e informa\u00e7\u00f5es sobre o programa que foi usado para abri-lo. Voc\u00ea j\u00e1 percebeu que seu e-mail n\u00e3o exibe imagens at\u00e9 que voc\u00ea clique em um link para baix\u00e1-las?<\/span>\u00a0<\/span><\/p>\n

Isso n\u00e3o \u00e9 para aumentar o desempenho ou limitar o tr\u00e1fego. Na verdade, os downloads autom\u00e1ticos de imagens costumam ser desativados por padr\u00e3o por motivos de seguran\u00e7a.<\/span>\u00a0<\/span><\/p>\n

Como um cibercriminosos pode tirar vantagem do pixel de rastreamento?<\/span>\u00a0<\/span><\/h2>\n

Um cen\u00e1rio poss\u00edvel<\/span>: ao viajar para o exterior, voc\u00ea recebe uma mensagem na caixa de entrada do\u00a0<\/span>seu e-mail de trabalho\u00a0<\/span>que parece relevante para o seu neg\u00f3cio. Assim que voc\u00ea perceber que \u00e9 apenas uma solicita\u00e7\u00e3o indesejada, voc\u00ea fecha e joga\u00a0<\/span>a mensagem\u00a0<\/span>no lixo, mas enquanto isso, o invasor\u00a0<\/span>descobre que<\/span>:<\/span>\u00a0<\/span><\/p>\n