Mail con oggetto pagamento f24

Oggi è arrivata una mail che ha destato il mio interesse perchè sembrava provenire da una mail di pec.it, il provider di posta certificata qui in Italia.

La mail si presenta in modo molto professionale e ben scritta:

mail

Analizzando gli headers del messaggio sorgente troviamo che il server di partenza è situato in Italia e più precisamente qui:

headers

Analizzando l’allegato troviamo un riscontro abbastanza alto nella scansione su virustotal che da questo esito:

virustotal

By |2016-09-06T09:58:04+00:00settembre 6th, 2016|Tecnologia|0 Comments

Mail con oggetto Voicemail

Oggi abbiamo ricevuto una stran mail da un indirizzo che sembrava interno ad amicidelbaretto.org così mi sono messo ad analizzarla.

Sembrava che portasse un qualche messaggio della voice mail e se presentava così:

mail

Analizzando gli headers si vede che è partito da un server che sta in Indonesia:

headers

Facendo la solita analisi su virustotal scopriamo che il riconoscimento è molto basso, segnale questo di un elevata pericolosità:

virustotal

By |2016-08-23T14:54:51+00:00agosto 23rd, 2016|Senza categoria, Tecnologia|0 Comments

Mail con oggetto Comunicazione Contratto 76WE8NXPFC

Oggi abbiamo ricevuto un paio di mail con oggetto Comunicazione Contratto ed un numero randomico come quello che potete vedere in oggetto di questo post.

Si presenta in maniera molto semplice e scritta in un italiano corretto:

mail

Andando ad analizzare gli headers di questa mail troviamo che l’indirizzo di partenza è situato in Cina:

headers

La scansione su virustotal da un rilievo molto basso e quindi una pericolosità elevata rispetto agli antivirus più diffusi:

virustotal

By |2016-07-19T10:43:53+00:00luglio 19th, 2016|Tecnologia|0 Comments

Mail con oggetto SRL: invio Ft

Oggi nella nostra mailbox, dopo qualche settimana di tranquillità è arrivata una mail molto scarna con oggetto SRL: invio Ft e nessun testo, con provenienza da hotmail.it

mail

Da un’analisi degli headers si vede che è partita da un pc che sta collegato alla rete di Fastweb quindi in Italia, molto probabilmente infetto:

headers

Il carico malevolo che si porta dietro l’allegato ha un riconoscimento molto basso e questo come sempre lo rende ancora più pericoloso perchè difficile da contrastare:

 

virustotal

By |2015-06-03T10:52:08+00:00giugno 3rd, 2015|Uncategorized|0 Comments