Mail fake da parte di tim.it contenente virus

L’altro giorno ho scritto sulla nostra pagina Facebook di fare attenzione ad una mail che proveniva da @service.tim.it che conteneva un allegato che conteneva una variare di Zbot.

Oggi finalmente posso scrivere un’ analisi approfondita di questo nuovo evento virale ed ecco qui sotto le mie conclusioni 🙂

La mail è molto curata anche perché è passata effettivamente da un gateway appartenente a Tim come possiamo vedere da questa analisi degli header della mail:

Schermata 2014-06-21 alle 11.41.55

Si vede anche l’account tramite il quale c’è stata la distribuzione virale, sarebbe il caso di disattivarlo, nel caso qualcuno di Tim leggesse questo post 🙂

La mail si presenta così, il numero varia a seconda della mail:

Schermata 2014-06-21 alle 11.41.20

E la scansione su virustotal da i seguenti risultati evidenziando tutto il contenuto nocivo del file allegato:

Schermata 2014-06-21 alle 11.43.50

By |2014-06-21T11:56:23+00:00Giugno 21st, 2014|Tecnologia|0 Comments

About the Author:

Rispondi

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.