esenfrdeitptru

URLs evasivas en SPAM

AS-11-2020

Fecha: 18/Sept/2020

Los ciberdelincuentes están evolucionando continuamente sus herramientas, tácticas y técnicas para evadir los sistemas de detección de spam. Recientemente se observa algunas campañas de spam que dependían en gran medida de la ofuscación de la URL en los mensajes de correo electrónico. Estos métodos de evasión de URL no son nuevos, pero su reciente aparición en el panorama de spam farmacéutico es notable.

Los actores detrás de la campaña de estafa de píldoras están probando una nueva técnica, apostando por la representación no convencional de URLs en los mensajes de spam para mantenerse sin ser detectados por los sistemas de protección de correo electrónico y listas de bloqueo de URL.

No hay malware involucrado. El propósito de la operación es convencer a los destinatarios para comprar medicamentos falsos, píldoras de azúcar, productos de aceite de serpiente, y artículos de dudosa calidad. Cerca de 25.000 correos electrónicos van a bandejas de entrada en todo el mundo.

Si bien el uso del sistema hexadecimal para codificar direcciones IP no es una técnica nueva, es poco común en las campañas de spam farmacéutico. Los navegadores web aceptan y decodifican este formato junto con otros (octal, entero o DWORD).

Los usuarios deben tener cuidado con los mensajes de marketing que ingresan en sus bandejas de entrada anunciando productos milagrosos, prometedores para varios problemas de naturaleza médica.

Los medicamentos que no han pasado por un proceso de aprobación adecuado pueden causar problemas médicos a largo plazo que no se puede reparar fácilmente.
Favor reportar estos correos a gestióEsta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo..

Referencias:

https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/evasive-urls-in-spam/

https://www.bleepingcomputer.com/news/security/drug-spammers-start-using-new-technique-to-bypass-spam-filters/