Những tệp hình ảnh rất nhỏ này được thiết kế để gửi một đoạn mã tới một trang web bên ngoài, thông thường chỉ với kích cỡ một pixel, tệp ảnh này có thể được giấu đi bằng cách để cùng màu sắc với màu nền một trang web khiến người dùng không để ý. Chúng nằm trong các email và được gọi là các tracking pixel.
Khi hình ảnh này được tải về, đoạn mã trong các pixel này sẽ kiểm tra kết nối tới trang web và lấy các thông tin như: địa chỉ IP, hostname, hệ điều hành, các dạng trình duyệt web, ngày tệp ảnh được xem, việc sử dụng cookies, cùng các thông tin khác.
Đây là những thông tin thường được các nhà tiếp thị sử dụng để điều chỉnh quảng cáo, tuy nhiên tội phạm mạng có thể lợi dụng kỹ thuật này để thu thập thông tin trên nền tảng đám mây và phát hiện các phần mềm có lỗ hổng nhằm mục đích thực hiện khai thác tấn công.
Check Point cho biết, tin tặc có thể sử dụng tracking pixel để tìm hiểu xem đối tượng người dùng nào có nhiều khả năng mở email lừa đảo.
Các nhà nghiên cứu chỉ ra rằng, một số kẻ xấu đã thực hiện các cuộc tấn công lừa đảo trực tuyến với người dùng ngẫu nhiên nhằm mục tiêu đến những doanh nghiệp để thu lợi cao, những kẻ xấu đang chuyển sang tracking pixel để tăng khả năng thành công của tấn công lừa đảo trực tuyến.
Các tracking pixel đã phát hiện ra trong các email lừa đảo vào tháng 8/2016, khi các bộ lọc tại chỗ đã ngăn không cho hình ảnh tải lên, làm cho hình ảnh màu xám được hiển thị thay thế. Những hình ảnh nhỏ này đe doạ sự riêng tư trong email và các trang web.
Mặc dù chưa được phát hiện là nguyên nhân trực tiếp của một vụ việc cụ thể nào, nhưng tracking pixel được sử dụng như một công cụ giám sát trong các cuộc tấn công.
Các doanh nghiệp được khuyến cáo nên triển khai các biện pháp kiểm soát an toàn cho email phòng chống lừa đảo trực tuyến, đồng thời luôn cập nhật bản vá cho các phần mềm đang chạy trên môi trường đám mây; Tìm kiếm nơi lưu trữ ảnh chuyên biệt khi tải hình ảnh từ các email quảng cáo để đảm bảo được an toàn cho hệ thống.