Hackers χρησιμοποιούν Google Analytics, τσεκάροντας ποσοστά επιτυχίας των επιθέσεων: Το Phishing έχει εξελιχθεί με την πάροδο του χρόνου και εξακολουθεί να πείθει με επιτυχία τα θύματα να αποκαλύψουν ευαίσθητα ή εμπιστευτικά δεδομένα.
Πρόσφατα, οι ερευνητές παρατήρησαν ότι οι black-hat hackers χρησιμοποιούν νόμιμα web analytics tools για την παρακολούθηση των μετρήσεων των καμπανιών ηλεκτρονικού “ψαρέματος”.
Αξιοποίηση ιστότοπων για την ανάλυση δεδομένων
Τα Analytics websites είναι ένα εξαιρετικό εργαλείο για την παρακολούθηση της απόδοσης (ROI), συμπεριλαμβανομένης της συμπεριφοράς των χρηστών, της πλοήγησης σελίδων και των τεχνικών μετρήσεων. Οι hackers χρησιμοποιούν επίσης αυτά τα εργαλεία για να παρακολουθήσουν μετρήσεις για καμπάνιες ηλεκτρονικού “ψαρέματος”.
Λεπτομέρειες όπως προγράμματα περιήγησης, χώρες και λειτουργικά συστήματα συλλέγονται μέσω analytics websites για την τροποποίηση της καμπάνιας ηλεκτρονικού “ψαρέματος” για υψηλότερα ποσοστά επιτυχίας.
Οι ερευνητές εξέτασαν 62.627 ενεργές διευθύνσεις ηλεκτρονικού “ψαρέματος” (phishing) που ανήκουν σε χιλιάδες μοναδικά domains . Τα μοναδικά αναγνωριστικά σε πολλά domains παρατηρήθηκαν να συνδέονται με το Google Analytics.
Ενώ ορισμένα κακόβουλα domains διέθεταν Google Analytics ID, πιθανώς για μετρήσεις παρακολούθησης, ορισμένα ID codes φαίνεται να έχουν κλαπεί από αρχικά domains και επαναχρησιμοποιήθηκαν.
Οι ειδικοί ασφαλείας ανακάλυψαν μια καμπάνια ηλεκτρονικού “ψαρέματος” που στοχεύει τους χρήστες του LinkedIn από τον Απρίλιο έως τον Ιούλιο του τρέχοντος έτους. Χρησιμοποίησε ένα ID ενός analytics network που σχετίζεται με πολλά phishing domains που στοχεύουν χρήστες του LinkedIn.
«Η εκστρατεία κατέγραψε πολλά παραπλανητικά domains για να δελεάσει τα θύματά της, αλλά κάθε domain φιλοξένησε διαφορετική παραλλαγή του πηγαίου κώδικα του phishing kit, καθιστώντας δύσκολη την ανίχνευσή τους χωρίς το Google ID», αναφέρουν χαρακτηριστικά οι ερευνητές.
Χρησιμοποιώντας τα ίδια analytics tools για άμυνα
Το tracking ID μιας καμπάνιας μπορεί να είναι χρήσιμο για τους ερευνητές και τους εμπειρογνώμονες σε θέματα ασφάλειας για να αποσυναρμολογήσουν τις καμπάνιες κλείνοντας ψεύτικες ιστοσελίδες.
Μια καμπάνια που στοχεύει τα AirBnB logins δημιούργησε κακόβουλα subdomains για να μην ανιχνευτεί. Αλλά όλα αυτά τα subdomains χρησιμοποίησαν το ίδιο UID, το οποίο βοήθησε τους ερευνητές να ανιχνεύσουν και να τερματίσουν την εκστρατεία.
![Pinterest](https://pinterest.com/pin/create/button/?url=https://www.secnews.gr/203628/hackers-google-analytics-chech-epitixia/&media=https://cdn.secnews.gr/cb:90j0~424ea/w:auto/h:auto/q:mauto/ig:avif/f:best/id:a60bd80ab6c5c38e4e882f0df91cf10d/https://www.secnews.gr/google-analytics-2.jpg&description=οι black-hat hackers χρησιμοποιούν νόμιμα web analytics tools για την παρακολούθηση των μετρήσεων των καμπανιών ηλεκτρονικού "ψαρέματος".){kind=link}