Как упоминалось ранее в этой области, кажется, что оставаться на вершине киберпреступников практически невозможно. Кажется, они всегда идут на шаг впереди, заставляя всех остальных всегда оставаться в напряжении. Одной из новейших попыток спамеров является использование шестнадцатеричных IP-адресов в спам-атаках.
Что такое шестнадцатеричный IP-адрес
Доступ к веб-сайтам в Интернете осуществляется через IP-адреса, представляющие собой комбинацию цифр, букв и знаков препинания. Их слишком сложно запомнить, поэтому вместо них назначаются доменные имена, а служба DNS преобразует их обратно в IP-адрес.
IP-адреса могут быть:
- Точка – серия цифр, разделенных точками.
- Восьмеричное число — каждое десятичное число преобразуется в десятичное.
- Шестнадцатеричный формат – каждое десятичное число преобразуется в шестнадцатеричное.
- Целое число или DWORD — каждое шестнадцатеричное число преобразуется в целое число
Шестнадцатеричные числа работают в системе с основанием 16, а не с основанием 10, поэтому вместо чисел от 1 до 0 у вас есть числа от 1 до 0 плюс от A до F.
Браузеры автоматически преобразуют все эти форматы в IP-адрес, разделенный точками. Вы все равно попадете на конечный целевой сайт, как и в случае с доменным именем.
Шестнадцатеричные адреса, используемые в спаме
В то время как мы становимся более хитрыми в поиске спама, спамеры становятся более хитрыми, избегая нас. Если мы встретим доменное имя, которое выглядит подозрительно, мы будем его избегать. Никто не будет переходить по ссылке с доменом spam.thisisfishy.com. Однако если заменить ее шестнадцатеричной системой счисления, мы не будем знать, что и думать, и можем поддаться соблазну нажать на нее, когда она появится в электронном письме.
Первая спам-атака, зафиксированная с использованием шестнадцатеричных IP-адресов, связана с продажей поддельных фармацевтических продуктов. В рамках кампании продаются таблетки от холестерина, противогрибковые, антивозрастные, противовоспалительные, улучшающие обмен веществ и т. д. И в эпоху пандемии коронавируса мы все стремимся оставаться здоровыми любыми возможными способами. Эта кампания началась в июле этого года, и цифры показывают, что она привела к общему увеличению количества рассылаемого спама.
Тема и текст электронного письма выглядят достаточно убедительно и просят ничего не подозревающих жертв нажать на шестнадцатеричный IP-адрес. Ссылки выглядят немного по-разному в зависимости от почтового клиента, будь то Thunderbird, Outlook и т. д.
При нажатии на ссылку она открывается в браузере жертвы. Браузер преобразует шестнадцатеричный IP-адрес в десятичный, в результате чего жертва попадает на поддельный фармацевтический сайт с маркетинговыми видеороликами и отзывами, а затем попадает на шлюз электронной коммерции, продающий поддельные таблетки.
Конечно, покупать фармацевтические продукты по прихоти по случайному электронному письму, вероятно, никогда не будет хорошей идеей. Но если вас соблазнят это сделать, не вводите в заблуждение шестнадцатеричный IP-адрес, поскольку это еще более вероятно, что это будет спам. Будьте внимательны, когда увидите такой адрес в любом электронном письме, будь то реклама фармацевтической продукции или что-то еще.
Читайте дальше, чтобы узнать, как внести IP-адрес в черный или белый список в Gmail.