Mail con oggetto alla segreteria

Oggi dopo un bel pò di tempo dove tutto sembrava tranquillo abbiamo ricevuto nelle nostre mailbox una serie di mail che portavano lo stesso allegato. Per l’analisi prenderò in considerazione solo la prima, le altre variano solo come mittenti ma non come testo e come contenuto.

La mail in oggetto si presenta così:

mail

Analizzando i vari headers della mail si vede che la spedizione è stata effettuata da un server polacco e questo è una cosa che si ripercuote su tutte e 3 le mail ricevute in questo momento:

headers

headers1

Facendo un analisi dell’allegato con virustotal scopriamo tutto il suo carico di malware:

virustotal

By |2015-12-15T11:35:26+00:00dicembre 15th, 2015|Tecnologia|0 Comments