Los spammers de drogas están empezando a utilizar una nueva técnica para evitar los filtros de spam

Los actores detrás de una campaña de estafa de píldoras están probando una nueva técnica, apostando por la representación poco convencional de las URL en los mensajes de spam para que los sistemas de protección de correo electrónico y las listas de bloqueo de URL no las detecten.

En una campaña masiva observada por investigadores de seguridad, los operadores han estado trabajando para garantizar un alcance más amplio de sus mensajes que promueven productos farmacéuticos dudosos.

IP con código hexadecimal

Los spammers combinaron mensajes convincentes con direcciones IP codificadas en el sistema numérico hexadecimal que condujo a sitios farmacéuticos falsos después de algunas redirecciones.

No hay malware involucrado. El propósito de la operación es convencer a los beneficiarios de que compren medicamentos falsificados, pastillas de azúcar, productos de aceite de serpiente y artículos de dudosa calidad.

Los investigadores de Trustwave que monitoreaban esta campaña notaron un aumento en el volumen de mensajes salientes a mediados de julio. El pico vio casi 25,000 correos electrónicos enviados a buzones de todo el mundo.

fuente: Trustwave

Los spammers empujan cualquier cosa, desde máscaras faciales de coronavirus, lámparas UV antibacterianas, pastillas para mejorar la concentración, perder peso, reflujo ácido, próstata, mareos, vitiligo o corregir problemas de visión .

blank
fuente: Trustwave

Si bien el uso del sistema hexadecimal para codificar direcciones IP no es una técnica nueva, es poco común en las campañas farmacéuticas de spam. Los navegadores web aceptan y decodifican este formato junto con otros (octal, integer o DWORD).

Investigadores en Trustwave señaló este detalle técnico específico en spam farmacéutico y asumir que el mismo grupo de actores está detrás de las campañas que han visto este año.

La cadena de eventos después de hacer clic en la dirección IP codificada en hexadecimal pasa por varias redirecciones intermedias HTTP 301 y HTTP 302 antes de llegar a la página final que integra pasarelas de pago legítimas de terceros para procesar transacciones con tarjetas de crédito o PayPal. .

Otro aspecto interesante es que los spammers utilizan la infraestructura de ClickBank, un servicio legítimo de enlaces minoristas y afiliados, para acceder a la página de destino final.

blank
fuente: Trustwave

Los investigadores dicen que la codificación de direcciones IP en los correos electrónicos es una evolución en las operaciones de spam relacionadas con las drogas.

Confiar en una infraestructura que incluye servicios legítimos junto con el registro de nuevos dominios para sitios web con materiales de marketing atractivos (videos, testimonios) asegura el éxito de la operación en un nivel superior.

Los usuarios deben tener cuidado con los mensajes de marketing que aparecen repentinamente en sus bandejas de entrada y prometen productos milagrosos para diversos problemas médicos.

Los medicamentos que no han pasado por un proceso de aprobación adecuado pueden causar problemas médicos a largo plazo que pueden no repararse fácilmente.

¿Qué te ha parecido?

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Ver más

  • Responsable: NELIDA HAYDEE SALDIVIA.
  • Finalidad:  Moderar los comentarios.
  • Legitimación:  Por consentimiento del interesado.
  • Destinatarios y encargados de tratamiento:  No se ceden o comunican datos a terceros para prestar este servicio. El Titular ha contratado los servicios de alojamiento web a KnownHost que actúa como encargado de tratamiento.
  • Derechos: Acceder, rectificar y suprimir los datos.
  • Información Adicional: Puede consultar la información detallada en la Política de Privacidad.

Subir
DiarioInforme utiliza cookies    Configurar y más información
Privacidad