Oggi nella nostra cassetta postale è arrivata una mail che sembra provenire da Libero.it con oggetto RE: Documenti, che ricorda altri attacchi di questo tipo che si presenta così:

mail

Come potete vedere fa accenno nel testo a qualche fantomatico tribunale e porta con sè il solito allegato con doppia estensione.

Analizzando gli headers possiamo vedere che il server di partenza non è sicuramente quello di Libero:

headers

Analizzando l’allegato con virustotal vediamo che il carico di malware è riconosciuto da tutti gli antivirus più gettonati:

virus_total