Oggi nella nostra rete è arrivata una mail che sembra provenire da Telecom Italia e più precisamente dal servizio clienti dell’azienda. Dall’oggetto si deduce che è un conto da pagare con una scadenza molto vicina, più precisamente il 10 settembre.
Analizzando l’aspetto grafico della mail, la troviamo molto curata, con tanto di logo e diciture corrette, segno di una cura molto alta nei particolari:
mail
Facendo un analisi degli header della mail scopriamo che il server di partenza del tentativo di infezione è situato su questa network:

Come vedete è uno dei primi casi che analizziamo che parte da un paese europeo quindi facile da individuare e bloccare.
La cosa che rende questa mail molto pericolosa oltre all’aspetto grafico “ufficiale” è lo scarso rilevamento da parte degli antivirus commerciali come si può vedere da questo screenshot della scansione fatta su virustotal:
virustotal