¿Se puede rastrear la apertura de un correo electrónico con un archivo wav?

4

Trabajo para una empresa grande y actualmente están ejecutando un programa de capacitación de phishing. Recibí uno de estos correos electrónicos de phishing "seguros" y encontré algo que realmente no entiendo.

Hay varios archivos png y un archivo wav que están ocultos en la parte inferior, todos los cuales hacen referencia a lo que parece ser un sitio web único. Sé que la carga de la imagen png se puede usar para el seguimiento, pero de forma predeterminada (yo uso Outlook 2016) las imágenes están bloqueadas y, por lo tanto, no se cargarían a menos que las permitiera.

Entonces, mi pregunta es, ¿se pueden usar los archivos wav para rastrear cuando se abre un correo electrónico y evitar el comportamiento de bloqueo de imagen predeterminado?

    
pregunta Mackija 09.05.2018 - 18:09
fuente

2 respuestas

2

Una vez fue posible incrustar audio en correos electrónicos (incluida la reproducción automática). Aquí hay un artículo de 2012 que describe cómo se realizó. . Actualmente, esto no funciona en Gmail o Outlook 2016, pero aún puede funcionar en otros clientes de correo electrónico.

Entonces, si el destinatario está utilizando un cliente de correo electrónico que lo admite, entonces sí, sería posible hacer un seguimiento del correo electrónico abierto de esta manera, exactamente de la misma manera que se hace con las imágenes.

    
respondido por el Sequoyah 09.05.2018 - 20:37
fuente
1

En general, sí ... pero no revela mucho sobre ti.

Cualquier enlace que haga clic (ya sea de un correo electrónico o de otra parte) realiza una solicitud HTTP a un servidor remoto. El servidor que gestiona la solicitud recibirá algunos detalles sobre lo que estaba solicitando (nombre de dominio, nombre de archivo, la IP desde la que realizó la solicitud, etc.).

Por lo tanto, cualquier información que se encuentre en la dirección del enlace, puede ser registrada en un registro de eventos en el servidor remoto. Así es como funciona el "seguimiento de píxeles" en los correos electrónicos y en los sitios web. A menudo tienen una imagen pequeña (posiblemente 1 píxel), con una URL única para ese correo electrónico. Cuando su cliente web lo carga para mostrar la imagen, registran su dirección IP.

Las direcciones IP se pueden usar para determinar cosas como su ubicación física (generalmente en su ciudad, pero no generalmente su dirección física a menos que tengan acceso a los registros de su proveedor de servicios). También revela quién es su proveedor de servicios de Internet (ISP) y podría estar relacionado con otro tráfico si visita más sitios controlados por el remitente del correo electrónico.

En raras ocasiones, también es posible incrustar código malicioso en un archivo wav. Aquí hay un par de ejemplos de incidentes pasados donde este podría haber sido el caso. Por lo general, estos tipos de riesgos no están disponibles para ser explotados por mucho tiempo, siempre que mantenga su software actualizado.

Todavía es mejor no reproducir archivos WAV de fuentes desconocidas. Depende de usted determinar si el riesgo de que el archivo WAV sea malicioso vale lo que se gane al escucharlo. Lo mismo ocurre con la apertura de cualquier archivo que se le envíe por correo electrónico o descargado de un sitio web.

enlace

enlace

    
respondido por el nbering 09.05.2018 - 18:28
fuente

Lea otras preguntas en las etiquetas