Mail proveniente da telecom italia con oggetto conto n°

Oggi è la volta di una mail che sembra provenire da Telecom Italia che ci vuole fornire informazioni sul nostro conto da pagare e assomiglia molto a questa come testo:

Schermata 2014-06-18 alle 09.31.38

E’ fatta meglio delle altre che abbiamo visto, dato che riporta all’interno del corpo del messaggio il logo di Telecom Italia, ma se andiamo ad analizzare gli header della mail scopriamo che è partito dagli Stati Uniti, più precisamente da un indirizzo che è legato a Hp ed è transitato poi per un server cinese ed infine è giunto a destinazione. Qui sotto il whois dell’indirizzo di partenza e gli header:

Schermata 2014-06-18 alle 09.37.22

Schermata 2014-06-18 alle 09.31.16

Ovviamente il file in allegato scansionato con virustotal rivela il suo contenuto dannoso:

Schermata 2014-06-18 alle 09.33.36

By |2014-06-18T09:44:26+00:00Giu 18th, 2014|Senza categoria, Tecnologia|0 Comments

About the Author:

No Comments

  1. […] tempo fa, abbiamo ricevuto nelle nostre caselle una fake mail che sembrava provenire da Telecom Italia e che invece portava un carico di malware abbastanza […]

Rispondi

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.