La mail che andiamo ad analizzare oggi si propone con un oggetto che dice che ci sono dei documenti firmati che aspettano il nostro sguardo 🙂

Il testo è questo:

Schermata 2014-06-17 alle 11.45.45

La prima cosa che possiamo notare senza l’analisi degli header della mail è che il dominio di provenienza ha un doppio suffisso .com.cy e questo dovrebbe già farci insospettire 🙂

L’analisi degli header conferma che arriva da un indirizzo contraffatto e da un server compromesso:

Schermata 2014-06-17 alle 11.42.35

L’analisi del file allegato su virustotal dice che è abbastanza nocivo, quindi anche in questo caso cancellate senza patemi d’animo:

Schermata 2014-06-17 alle 11.44.21