Qualche tempo fa, abbiamo ricevuto nelle nostre caselle una fake mail che sembrava provenire da Telecom Italia e che invece portava un carico di malware abbastanza nocivo. Questa mattina abbiamo nuovamente la stessa segnalazione.

La mail si presenta così:

Schermata 2014-08-06 alle 11.25.39

Da un analisi degli header vediamo che l’indirizzo di partenza è conosciuto in quanto già blacklistato a livello mondiale:

Schermata 2014-08-06 alle 11.28.11

E il contenuto dell’allegato ad una scansione su virustotal dimostra tutta la sua pericolosità in quanto poco conosciuto dagli antivirus:

Schermata 2014-08-06 alle 11.29.26

Come sempre vale la regola d’oro: cancellate senza scaricare o aprire l’allegato.