Estoy trabajando en algunas opciones para una evaluación de ingeniería social para un cliente. Una de las cosas que me gustaría hacer es enviar por correo electrónico a un grupo de personas un archivo PDF adjunto (o colocar el PDF en medios extraíbles) y luego hacer un seguimiento de cuántas personas realmente abrieron el PDF. ¿Cuál es un buen método para hacer esto?
Estoy buscando algo que tenga la mejor oportunidad de sobrevivir a través de cualquier filtro de correo electrónico y / o AV, por lo que no quiero hacer conexiones PowerShell a su computadora ni nada de eso. Simplemente realiza un seguimiento de si el pdf se abrió en su computadora o no. Estoy pensando que tal vez una imagen en el pdf que tiene algún código incrustado que llame a una URL que podría ser rastreada o algo así, pero no estoy seguro de que sea la mejor manera o incluso una buena manera de hacerlo. Y si es una buena manera de hacerlo, ¿hay alguna muestra en línea en algún lugar? He visto algunos servicios ofrecidos en línea que rastrean cosas de pdf, pero me gustaría hacerlo yo mismo manualmente (o con una herramienta como SET o Metasploit o algo así, si está integrado).
La bonificación sería si también pudiera realizar un seguimiento de si el correo electrónico fue visto utilizando un método similar (no estoy seguro de qué tan probable sea).