Mail con oggetto Le ultime fatture Dhl: 1035717

Questa mattina abbiamo ricevuto una mail che sembra veramente autentica da parte di DHL che diceva che ci stavano mandando le fatture del mese in corso e le potevamo scaricare dall’allegato o loggandosi sul sito vero di DHL:

mail

Come potete vedere dallo screenshot qui sopra sembra veramente autentica, quindi mi sono messo ad indagare sugli headers del messaggio, che indicano il percorso fatto per arrivare alla nostra casella di posta:

headers

Qui è sorto il primo sospetto, vedendo che partiva da un server in Grecia, mentre il mittente sembrava una sucursale tedesca di DHL. Ho scaricato l’allegato e analizzato su virustotal che ha dato questo riscontro:

virustotal.png

Come potete vedere un riscontro molto basso, sinonimo di alta pericolosità per gli utenti.

By |2016-10-20T07:30:24+00:00ottobre 19th, 2016|Tecnologia|0 Comments

Mail con oggetto Contratto manutenzione 2016-15

Oggi abbiamo ricevuto una mail con oggetto Contratto manutenzione 2016-15. Si presenta in maniera molto semplice e formale come potete vedere dall’immagine qui sotto:

mail

Facendo un’analisi degli headers della mail scopriamo che il server di partenza sta in Cina:

headers

Facendo una scansione su virustotal scopriamo che il carico malevolo che porta l’allegato è riconosciuto dalla maggior parte degli antivirus sulla scena:

virustotal

By |2016-10-04T09:52:29+00:00ottobre 4th, 2016|Tecnologia|0 Comments

Mail con oggetto Trasmissione fatture via mail

Oggi abbiamo ricevuto una mail con oggetto Trasmissione fatture via mail che sembra un pò scombinata nel leggerla come potete notare dall’immagine qui sotto:

mail

Analizzando gli headers di partenza scopriamo che il tutto è partito da un server situato in Vietnam:

headers

L’analisi su virustotal evidenzia un carico abbastanza dannoso e riconosciuto dagli antivirus commerciali.

virustotal

By |2016-09-13T10:03:54+00:00settembre 13th, 2016|Tecnologia|0 Comments

Mail con oggetto pagamento f24

Oggi è arrivata una mail che ha destato il mio interesse perchè sembrava provenire da una mail di pec.it, il provider di posta certificata qui in Italia.

La mail si presenta in modo molto professionale e ben scritta:

mail

Analizzando gli headers del messaggio sorgente troviamo che il server di partenza è situato in Italia e più precisamente qui:

headers

Analizzando l’allegato troviamo un riscontro abbastanza alto nella scansione su virustotal che da questo esito:

virustotal

By |2016-09-06T09:58:04+00:00settembre 6th, 2016|Tecnologia|0 Comments

Mail con oggetto Voicemail

Oggi abbiamo ricevuto una stran mail da un indirizzo che sembrava interno ad amicidelbaretto.org così mi sono messo ad analizzarla.

Sembrava che portasse un qualche messaggio della voice mail e se presentava così:

mail

Analizzando gli headers si vede che è partito da un server che sta in Indonesia:

headers

Facendo la solita analisi su virustotal scopriamo che il riconoscimento è molto basso, segnale questo di un elevata pericolosità:

virustotal

By |2016-08-23T14:54:51+00:00agosto 23rd, 2016|Senza categoria, Tecnologia|0 Comments