Nella giornata di ieri sono arrivate un sacco di mail con oggetto Italo – conferma che dentro recavano un codice di un fantomatico biglietto per il treno ad alta velocità Italo ma che in realtà non avevano nulla a che vedere con quello.

La mail si presentava in maniera molto scarna con allegato e un codice nel testo:

mail1

Andando ad analizzare gli headers del messagio mail si scopre che la partenza è avvenuta da un server posto in Vietnam:

headers1Analizzando il tutto con virustotal si nota una rilevazione molto alta anche se alcuni antivirus come Amavis usato nella maggior parte dei server di posta lo ha lasciato passare:

virustotal1