Spamerzy znaleźli nową metodę na dotarcie do większej ilości adresatów. Zastosowana sztuczka sprawia, że systemy weryfikujące nie są w stanie odróżnić, które wiadomości są spamem, przez co niechciane materiały trafiają do skrzynek pocztowych.
Jak podaje serwis komputerowy Computerworld.pl, wiadomości, jakie zwykle otrzymujemy zawierają adres IP zapisany w postaci czterech dziesiętnych liczb, które oddzielone są od siebie kropkami. Ponadto każda liczba ma wartość mieszczącą się w przedziale od 0 do 255. Istnieje jednak możliwość zapisania adresu IP w innych formatach.
„Ósemkowym (wtedy adres może wyglądać tak – 0300.0250.0000.0001), szesnastkowym (np. 0xc0a80001) i w formacie Integer/DWOR (wtedy mamy np. adres 3232235521, który wygląda jak liczba całkowita)” – wyjaśnia portal Computerworld.pl.
Nowa metoda rozsyłania spamów opiera się właśnie na systemie przeformatowania adresów IP. Firma Trustwave jako pierwsza odkryła, że cyberprzestępcy zaczęli wysyłać wiadomości z adresów IP o formacie szesnastkowym.
„Rozsyłają spamy zawierające linki do ich witryn, które nie mają jednak nazw (takich jak „nazwa.com”), ale dziwnie – przynajmniej dla większości internautów – wyglądające adresy URL, takie jak https: // 0xA76AC74E. Są to adresy IP zapisane w formacie szesnastkowym” – czytamy na stronie Computerworld.pl.
Metoda hakerów umożliwiła rozsyłanie spamów jako normalnych wiadomości ponieważ wiele filtrów nie jest w stanie zweryfikować przeformatowanych adresów IP.
„Proste, ale jednak skuteczna metoda, co powinni wziąć pod uwagę internauci będący obiektem takich ataków” – ocenia serwis.
Informacje o tym co zrobić, by nie paść ofiarą cyberoszustów znajdziesz [tutaj].
Polecamy także:
Marta Klimczak/Ostrzegamy.online