عناوين IP السداسية العشرية المستخدمة بشكل خلاق في هجمات البريد العشوائي
يبدو أنه يكاد يكون من المستحيل البقاء على رأس مجرمي الإنترنت. يبدو أنهم دائمًا ما يكونون خطوة للأمام ، مما يجبر الجميع على البقاء دائمًا على أصابع قدميه. تتمثل إحدى أحدث جهود مرسلي البريد العشوائي في استخدام عناوين IP السداسية العشرية في هجمات البريد العشوائي.
ما هو عنوان IP سداسي عشري
يتم الوصول إلى مواقع الويب على الإنترنت من خلال عناوين IP ومجموعة من الأرقام والحروف وعلامات الترقيم. يصعب تذكرها ، لذلك يتم تعيين أسماء المجال بدلاً من ذلك ، وتقوم خدمة DNS بترجمة ذلك إلى عنوان IP.
يمكن أن تكون عناوين IP:
- منقط – جدية من الأرقام مفصولة بنقاط.
- ثماني – يتم تحويل كل رقم عشري إلى رقم عشري
- سداسي عشري – يتم تحويل كل رقم عشري إلى رقم سداسي عشري
- عدد صحيح أو DWORD – يتم تحويل كل رقم سداسي عشري إلى عدد صحيح
يعمل الرقم السداسي العشري على نظام الأساس 16 بدلاً من الأساس 10 ، لذلك بدلاً من أن يكون لديك من 1 إلى 0 ، لديك من 1 إلى 0 بالإضافة إلى A إلى F.
ستقوم المستعرضات تلقائيًا بتحويل جميع هذه التنسيقات إلى عنوان IP منقط. ستظل تصل إلى موقع الهبوط النهائي هذا تمامًا كما تفعل مع اسم المجال.
العناوين السداسية العشرية المستخدمة في البريد العشوائي
بينما نتحلى بالتميز في البحث عن البريد العشوائي ، فإن مرسلي البريد العشوائي يزدادون مهارة في تجنبنا. إذا واجهنا اسم مجال يبدو مريبًا ، فسوف نتجنبه. لن ينقر أحد على رابط مع مجال spam.thisisfishy.com. ومع ذلك ، استبدل ذلك بنظام ترقيم سداسي عشري ، ولا نعرف ما الذي يجب أن نفكر فيه وقد يتم إغراؤنا بالنقر فوقه عند ظهوره في رسالة بريد إلكتروني.
أول هجوم للبريد العشوائي لوحظ باستخدام عناوين IP السداسية العشرية هو بيع منتجات صيدلانية مزيفة. تبيع الحملة حبوبًا للكوليسترول ، ومضادات الفطريات ، ومضادة للشيخوخة ، ومضادة للالتهابات ، والتمثيل الغذائي ، وما إلى ذلك. وفي عصر جائحة الفيروس التاجي ، نتطلع جميعًا إلى البقاء بصحة جيدة بأي وسيلة ممكنة. بدأت هذه الحملة في شهر تموز (يوليو) الماضي ، وتظهر الأرقام أنها أدت إلى زيادة في إرسال الرسائل غير المرغوب فيها بشكل عام.
يبدو موضوع البريد الإلكتروني والجسم مقنعين بدرجة كافية واطلب من الضحايا المطمئنين النقر فوق عنوان IP سداسي عشري. تبدو الروابط مختلفة قليلاً اعتمادًا على عميل البريد الإلكتروني ، سواء كان Thunderbird أو Outlook أو ما إلى ذلك.
يؤدي النقر فوق الارتباط إلى فتحه في متصفح الضحية. يقوم المتصفح بتحويل IP السداسي العشري إلى IP عشري ، والذي يرسل الضحية إلى موقع صيدلاني مزيف به مقاطع فيديو تسويقية وشهادات ويؤدي إلى بوابة تجارة إلكترونية تبيع الأقراص المزيفة.
بالطبع ، ربما لا تكون فكرة جيدة أبدًا أن تشتري منتجات صيدلانية لمجرد نزوة عبر بريد إلكتروني عشوائي. ولكن إذا تم استدراجك للقيام بذلك ، فلا تتساقط الثلوج باستخدام عنوان IP سداسي عشري ، لأنه من المرجح أن يكون بريدًا عشوائيًا. كن حذرًا عندما ترى مثل هذا العنوان في أي بريد إلكتروني سواء كان إعلانًا عن منتجات صيدلانية أو أي شيء آخر.