Oggi è arrivata una mail con oggetto Fattura n. 72.648 del 12.07.16. Si presenta in maniera molto formale come dovrebbe essere una mail del genere:

mail1Analizzando gli headers di provenienza della mail scopriamo che il server di partenza è situato in Texas:

headers1

Facendo un’analisi dell’allegato su virustotal si ottiene un riscontro molto basso, segnale di una pericolosità elevata:

virustotal1