Adresses IP hexadécimales utilisées de manière créative dans les attaques de spam

Adresses IP hexadécimales utilisées de manière créative dans les attaques de spam

⌛ Reading Time: 3 minutes

Comme mentionné précédemment dans cet espace, il semble presque impossible de rester au top des cybercriminels. Ils semblent toujours avoir une longueur d’avance, obligeant tout le monde à rester toujours sur leurs gardes. L’un des efforts les plus récents des spammeurs consiste à utiliser des adresses IP hexadécimales dans les attaques de spam.

Qu’est-ce qu’une adresse IP hexadécimale

Les sites Web sont accessibles sur Internet via des adresses IP, une combinaison de chiffres, de lettres et de signes de ponctuation. Ceux-ci sont trop difficiles à mémoriser, donc des noms de domaine sont attribués à la place, et un service DNS les traduit en adresse IP.

Les adresses IP peuvent être :

  • Pointillé – un sérieux de nombres séparés par des points.
  • Octal – chaque nombre décimal est converti en décimal
  • Hexadécimal – chaque nombre décimal est converti en hexadécimal
  • Entier ou DWORD – chaque hexadécimal est converti en entier

Un nombre hexadécimal fonctionne sur un système en base 16 au lieu de la base 10, donc au lieu d’avoir 1 à 0, vous avez 1 à 0 plus A à F.

Les navigateurs convertiront automatiquement tous ces formats en une adresse IP pointée. Vous arriverez toujours à ce site d’atterrissage final comme vous le feriez avec un nom de domaine.

Adresses hexadécimales utilisées dans le spam

Alors que nous recherchons de plus en plus le spam, les spammeurs deviennent de plus en plus rusés pour nous éviter. Si nous rencontrons un nom de domaine qui a l’air louche, nous allons l’éviter. Personne ne va cliquer sur un lien avec un domaine de spam.thisisfishy.com. Cependant, remplacez cela par un système de numérotation hexadécimal, et nous ne savons pas quoi penser et pouvons être amenés à cliquer dessus lorsqu’il apparaît dans un e-mail.

La première attaque de spam qui a été observée en utilisant les adresses IP hexadécimales vend de faux produits pharmaceutiques. La campagne vend des pilules pour le cholestérol, antifongiques, anti-âge, anti-inflammatoires, métaboliques, etc. Et à l’ère de la pandémie de coronavirus, nous cherchons tous à rester en bonne santé par tous les moyens possibles. Cette campagne a commencé en juillet dernier et les chiffres montrent qu’elle a entraîné une augmentation globale du spam livré.

L’objet et le corps de l’e-mail semblent suffisamment convaincants et demandent aux victimes sans méfiance de cliquer sur une adresse IP hexadécimale. Les liens sont légèrement différents selon le client de messagerie, qu’il s’agisse de Thunderbird, Outlook, etc.

Ordinateur portable escroquerie hexadécimale

Un clic sur le lien l’ouvre dans le navigateur de la victime. Le navigateur convertit l’adresse IP hexadécimale en une adresse IP décimale, qui envoie la victime vers un faux site pharmaceutique avec des vidéos marketing et des témoignages et mène à une passerelle de commerce électronique vendant les fausses pilules.

Bien sûr, ce n’est probablement jamais une bonne idée d’acheter des produits pharmaceutiques sur un coup de tête à partir d’un e-mail aléatoire. Mais si vous êtes tenté de le faire, ne vous contentez pas d’une adresse IP hexadécimale, car il est encore plus probable qu’il s’agisse de spam. Soyez vigilant lorsque vous voyez une telle adresse dans un e-mail, qu’il s’agisse de publicité pour des produits pharmaceutiques ou autre.

Lisez la suite pour savoir comment mettre une adresse IP sur liste noire ou sur liste blanche dans Gmail.

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.