Come accennato in precedenza in questo spazio, sembra quasi impossibile rimanere al passo con i criminali informatici. Sembrano essere sempre un passo avanti, costringendo tutti gli altri a rimanere sempre in punta di piedi. Uno dei più recenti sforzi degli spammer è quello di utilizzare indirizzi IP esadecimali negli attacchi di spam.
Che cos'è un indirizzo IP esadecimale
I siti Web sono accessibili su Internet tramite indirizzi IP, una combinazione di numeri, lettere e punteggiatura. Questi sono troppo difficili da ricordare, quindi vengono assegnati nomi di dominio e un servizio DNS li traduce nell'indirizzo IP.
Gli indirizzi IP possono essere:
- Punteggiato: una serie di numeri separati da punti.
- Ottale: ogni numero decimale viene convertito in decimale
- Esadecimale: ogni numero decimale viene convertito in esadecimale
- Intero o DWORD: ogni esadecimale viene convertito in intero
Un numero esadecimale funziona su un sistema in base 16 invece che in base 10, quindi invece di avere da 1 a 0, hai da 1 a 0 più da A a F.
I browser convertiranno automaticamente tutti questi formati in un indirizzo IP puntato. Potrai comunque accedere a quel sito di destinazione finale proprio come faresti con un nome di dominio.
Indirizzi esadecimali utilizzati nella posta indesiderata
Mentre stiamo diventando più furbi alla ricerca di spam, gli spammer stanno diventando più furbi evitando di noi. Se incontriamo un nome di dominio che sembra strano, lo eviteremo. Nessuno farà clic su un collegamento con un dominio spam.thisisfishy.com. Tuttavia, sostituiscilo con un sistema di numerazione esadecimale e non sappiamo cosa pensare e potremmo essere indotti a fare clic su di esso quando appare in un'e-mail.
Il primo attacco di spam che è stato osservato utilizzando gli indirizzi IP esadecimali è la vendita di prodotti farmaceutici falsi. La campagna vende pillole per il colesterolo, antifungini, antietà, anti-infiammatori, per il metabolismo, ecc. E nell'era della pandemia di coronavirus, stiamo tutti cercando di rimanere in buona salute con ogni mezzo possibile. Questa campagna è iniziata lo scorso luglio e le cifre mostrano che ha portato a un aumento dello spam complessivamente consegnato.
L'oggetto e il corpo dell'e-mail sembrano abbastanza convincenti e chiedono alle vittime ignare di fare clic su un indirizzo IP esadecimale. I collegamenti hanno un aspetto leggermente diverso a seconda del client di posta elettronica, che si tratti di Thunderbird, Outlook, ecc.
Facendo clic sul collegamento si apre nel browser della vittima. Il browser converte l'IP esadecimale in un IP decimale, che invia la vittima a un sito farmaceutico falso con video di marketing e testimonianze e porta a un gateway di e-commerce che vende le pillole false.
Naturalmente, probabilmente non è mai una buona idea acquistare prodotti farmaceutici per capriccio di un'e-mail casuale. Ma se dovessi essere indotto a farlo, non farti nevicare da un indirizzo IP esadecimale, poiché è ancora più probabile che sia spam. Fai attenzione quando vedi un indirizzo di questo tipo in qualsiasi email, sia che si tratti di pubblicità di prodotti farmaceutici o di qualcos'altro.
Continua a leggere per scoprire come inserire nella blacklist o nella whitelist un indirizzo IP in Gmail .