Adresses IP hexadécimales utilisées de manière créative dans les attaques de spam

Spam Saldırılarında Yaratıcı Bir Şekilde Kullanılan Onaltılı IP Adresleri

⌛ Reading Time: 3 minutes

Bu alanda daha önce de belirtildiği gibi, siber suçluların üstünde kalmak neredeyse imkansız görünüyor. Her zaman bir adım önde gibi görünüyorlar ve diğer herkesi her zaman ayak parmaklarında kalmaya zorluyorlar. Spam göndericilerin en yeni çabalarından biri, spam saldırılarında onaltılık IP adresleri kullanmaktır.

Onaltılık IP Adresi Nedir?

İnternet sitelerine IP adresleri, sayılar, harfler ve noktalama işaretleri aracılığıyla erişilir. Bunların hatırlanması çok zordur, bu nedenle bunun yerine alan adları atanır ve bir DNS hizmeti bunu IP adresine geri çevirir.

IP adresleri şunlar olabilir:

  • Noktalı – noktalarla ayrılmış ciddi bir sayı.
  • Sekizli – her ondalık sayı ondalık sayıya dönüştürülür
  • Onaltılık – her ondalık sayı onaltılıya dönüştürülür
  • Tamsayı veya DWORD – her onaltılık sayı tam sayıya dönüştürülür

Onaltılık bir sayı, taban 10 yerine 16 tabanlı bir sistemde çalışır, bu nedenle 1’den 0’a kadar yerine 1’den 0’a artı A’dan F’ye sahip olursunuz.

Tarayıcılar, tüm bu biçimleri otomatik olarak noktalı bir IP adresine dönüştürecektir. Yine de o son iniş sitesine tıpkı bir alan adıyla olduğu gibi ulaşırsınız.

Spam’de Kullanılan Onaltılık Adresler

İstenmeyen e-postaları ararken daha kurnaz olurken, istenmeyen e-posta gönderenler bizden kaçınarak daha kurnazlaşıyor. Şüpheli görünen bir alan adıyla karşılaşırsak, bundan kaçınacağız. Hiç kimse spam.thisisfishy.com alan adına sahip bir bağlantıya tıklamayacak. Ancak, bunu onaltılık bir numaralandırma sistemiyle değiştirin ve ne düşüneceğimizi bilemiyoruz ve bir e-postada göründüğünde onu tıklamaya cezbedebiliriz.

Onaltılık IP adresleri kullanılarak gözlemlenen ilk spam saldırısı sahte ilaç ürünleri satıyor. Kampanya, kolesterol, mantar önleyici, yaşlanma önleyici, iltihap önleyici, metabolizma vb. için haplar satıyor. Ve koronavirüs pandemisi çağında hepimiz mümkün olan her şekilde sağlıklı kalmaya çalışıyoruz. Bu kampanya geçtiğimiz Temmuz ayında başladı ve rakamlar, genel olarak teslim edilen spam sayısında bir artışa yol açtığını gösteriyor.

E-postanın konusu ve gövdesi yeterince inandırıcı görünüyor ve şüphelenmeyen kurbanlardan onaltılık bir IP adresine tıklamalarını istiyor. Bağlantılar, e-posta istemcisine, Thunderbird, Outlook vb. olup olmadığına bağlı olarak biraz farklı görünür.

Haberler Onaltılık Dolandırıcı Dizüstü Bilgisayar

Bağlantıya tıklamak, kurbanın tarayıcısında açar. Tarayıcı, onaltılık IP’yi ondalık IP’ye dönüştürür, bu da kurbanı pazarlama videoları ve referanslarıyla sahte bir ilaç sitesine gönderir ve sahte hapları satan bir e-ticaret ağ geçidine yol açar.

Tabii ki, rastgele bir e-postayla bir hevesle farmasötik ürünler satın almak muhtemelen asla iyi bir fikir değildir. Ancak bunu yapmaya cezbedilirseniz, spam olma olasılığı daha yüksek olduğundan onaltılık bir IP adresiyle kar yağdırmayın. Herhangi bir e-postada böyle bir adres gördüğünüzde, ister farmasötik ürünlerin reklamı olsun, isterse başka bir şey olsun.

Gmail’de bir IP adresinin nasıl kara listeye alınacağını veya beyaz listeye alınacağını öğrenmek için okumaya devam edin.

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.