Phishing con IPs en hexadecimal

En las últimas horas hemos estado recibiendo los acostumbrados correos que simulan provenir del servicio Paypal.

En este caso lo único destacable del correo es la URL a la que se hace mención en el mismo, ya que es una IP que se encuentra en formato hexadecimal en vez del típico formato decimal al que solemos estar acostumbrados:

Sitio falso

Tal y como se describe en nuestro segundo curso Seguridad en las transacciones comerciales en línea de  la Plataforma Educativa de ESET Latinoamérica, este método es utilizado desde hace tiempo para confundir al usuario. Por ejemplo, la dirección 63.233.187.99 es equivalente a 0x40.0xE9.0xBB.0x63 y ante la duda podríamos vernos tentados a hacer clic.

Por eso, ante la duda, no haga clic.

Cristian

Autor , ESET

Síguenos