Mail con oggetto Voicemail

Oggi abbiamo ricevuto una stran mail da un indirizzo che sembrava interno ad amicidelbaretto.org così mi sono messo ad analizzarla.

Sembrava che portasse un qualche messaggio della voice mail e se presentava così:

mail

Analizzando gli headers si vede che è partito da un server che sta in Indonesia:

headers

Facendo la solita analisi su virustotal scopriamo che il riconoscimento è molto basso, segnale questo di un elevata pericolosità:

virustotal

By |2016-08-23T14:54:51+00:00agosto 23rd, 2016|Senza categoria, Tecnologia|0 Comments

Mail con oggetto Documento

Oggi abbiamo ricevuto una mail molto semplice con oggetto Documento dove qualcuno voleva mandarci una fattura da un indirizzo sulla rete di fastweb.

Si presenta così:

mail.png

Analizzando gli headers della mail si vede che il server di partenza è situato in Cina:

headers.png

Facendo analizzare l’allegato su virustotal si scopre che il carico nocivo è ben conosciuto dagli antivirus più commerciali:

virustotal.png

By |2016-07-05T10:09:00+00:00luglio 5th, 2016|Senza categoria, Tecnologia|0 Comments

Fake mail con oggetto fattura saldo

Nella giornata di ieri è arrivata una nuova mal portatrice di malware il cui oggetto è Fattura saldo apparentemente proveniente da Tiscali.it. Si presenta così:

mail2

Da un analisi degli headers si scopre facilmente che non appartiene a Tiscali e viene messo in luce anche l’account, probabilmente compromesso, da cui è partito il tutto:

headers2

Questa mail risulta molto pericolosa perchè ad una scansione con il nostro fido virustotal, la rilevazione è molto bassa quindi si camuffa facilmente negli antivirus di uso comune:

virustotal2

By |2014-10-08T08:39:07+00:00ottobre 8th, 2014|Senza categoria, Tecnologia|0 Comments