Tag: virus

Mail con oggetto POSTA CERTIFICATA: ENELENERGIA – EMISSIONE BOLLETTA PEC

Oggi ho ricevuto nella casella mail un messaggio con oggetto POSTA CERTIFICATA: ENELENERGIA – EMISSIONE BOLLETTA PEC che aveva tutta l’aria di essere una bolletta inviata da enelenergia. Si presenta così:

Andando ad analizzare gli headers il server di partenza è situato in Olanda e per quanto riguarda l’allegato ad una scansione di virustotal risulta positivo alla rilevazione in maniera abbastanza alta:

 

Mail con oggetto: La tua carta d’imbarco

Oggi è arrivata una mail, che volevo fosse vera, perchè narrava di carte d’imbarco su qualche aereo dell’Alitalia e visto lo stress che sto passando in questi giorni, magari fosse stata vera, purtroppo era il tentativo di infettare qualche pc…
La mail si presenta in maniera molto professionale:

Analizzando gli headers della mail si vede che il server di partenza è situato in una subnet che appartiene ad una società tailandese:

 

Una volta che facciamo analizzare la famosa carta d’imbarco scopriamo che è farcita di malware:

Mail con oggetto Trasmissione fatture via mail

Oggi abbiamo ricevuto una mail con oggetto Trasmissione fatture via mail che sembra un pò scombinata nel leggerla come potete notare dall’immagine qui sotto:

mail

Analizzando gli headers di partenza scopriamo che il tutto è partito da un server situato in Vietnam:

headers

L’analisi su virustotal evidenzia un carico abbastanza dannoso e riconosciuto dagli antivirus commerciali.

virustotal

Mail con oggetto Destinatario assente

Oggi abbiamo ricevuto una mail che sembrava provenire dal corriere SDA che annunciava la mancata consegna di un pacco con oggetto Destinatario assente.

La mail anche graficamente sembrava molto curata con tutti i dettagli per farsi passare come veritiera:

mail

Facendo un analisi degli headers del messaggio sorgente troviamo che il tutto è partito da un server situato in Indonesia come si può vedere dall’immagine qui sotto e dalle informazioni whois che seguono:

headers

Facendo una scansione su virustotal troviamo un rilevamento molto alto per quanto riguarda i maggiori antivirus sul mercato:

virustotal

Mail con oggetto RE: Fattura Differita

Oggi abbiamo ricevuto una mail con oggetto Re: Fattura Differita che sembra arrivare dalla rete di yahoo.it e che è scritta in maniera corretta come si può vedere dallo screen qui sotto:

mailAnalizzando gli headers del sorgente del messaggio possiamo scoprire che il server di partenza di questa mail è situato in America e più precisamente:

headers

Facendo un analisi dell’allegato presente nella mail si può scoprire che è riconosciuto da pochi antivirus quindi potenzialmente molto dannoso.

virustotal

Mail con oggetto Comunicazione Contratto 76WE8NXPFC

Oggi abbiamo ricevuto un paio di mail con oggetto Comunicazione Contratto ed un numero randomico come quello che potete vedere in oggetto di questo post.

Si presenta in maniera molto semplice e scritta in un italiano corretto:

mail

Andando ad analizzare gli headers di questa mail troviamo che l’indirizzo di partenza è situato in Cina:

headers

La scansione su virustotal da un rilievo molto basso e quindi una pericolosità elevata rispetto agli antivirus più diffusi:

virustotal

Mail con oggetto Richiesta in oggetto

Oggi abbiamo ricevuto questa mail con oggetto Richiesta in oggetto da parte di qualcuno che voleva farsi passare per Telecomitalia.it. La mail si presenta in maniera molto formale e curata, con tanto di numero di protocollo:

mail

Analizzando gli headers, si nota la presenza di un nodo posto sulla rete di Fastweb.it quindi sul territorio italiano:

headersLa scansione su virustotal da un riscontro abbastanza basso, sintomo di una pericolosità molto elevata:

virustotal

Mail con oggetto Copia Bollettino

Oggi è arrivata una mail che sembrava arrivare da Aruba.it con oggetto Copia Bollettino che  si presenta in maniera molto simili a quelle ufficiali:

mailAnalizzando gli headers del messaggio si nota come sia partito da un pc infetto sulla rete di telecom italia:

headersPer quanto riguarda l’allegato si nota da una scansione su virustotal quando sia pericoloso, ma soprattutto riconosciuto dai vari antivirus commerciali:

virustotal

Mail con oggetto Offerta-contratto

Oggi abbiamo ricevuto una mail proveniente dalla rete di Libero.it con oggetto Offerta-contratto che si presenta in maniera molto formale:

mailLa particolarità di questo tentativo di infezione è che andando ad analizzare gli headers della mail scopriamo che l’ip infetto da cui è partito è sulla rete del noto provider Fastweb:

headersLa scansione fatta dell’allegato su virustotal porta ad un riconoscimento molto alto del carico dannoso che possiamo identificare in un ramsonware di qualche tipo:

virustotal

Mail con oggetto Phone Photo

Oggi è arrivata una mail molto semplice che sembrava provenire da gmail.com e con oggetto Phone Photo.

Si presenta in maniera abbastanza semplice come potete vedere qui sotto:

mailAnalizzando gli headers del messaggio scopriamo che, come già capitato precendetemente, il server di partenza è situato in Spagna:

headersAnalizzando il file allegato il riscontro con gli antivirus commerciali su virustotal è molto alto:

virustotal

Vai alla barra degli strumenti