Mail con oggetto Contratto manutenzione 2016-15

Oggi abbiamo ricevuto una mail con oggetto Contratto manutenzione 2016-15. Si presenta in maniera molto semplice e formale come potete vedere dall’immagine qui sotto:

mail

Facendo un’analisi degli headers della mail scopriamo che il server di partenza sta in Cina:

headers

Facendo una scansione su virustotal scopriamo che il carico malevolo che porta l’allegato è riconosciuto dalla maggior parte degli antivirus sulla scena:

virustotal

By |2016-10-04T09:52:29+00:00ottobre 4th, 2016|Tecnologia|0 Comments

Mail con oggetto Trasmissione fatture via mail

Oggi abbiamo ricevuto una mail con oggetto Trasmissione fatture via mail che sembra un pò scombinata nel leggerla come potete notare dall’immagine qui sotto:

mail

Analizzando gli headers di partenza scopriamo che il tutto è partito da un server situato in Vietnam:

headers

L’analisi su virustotal evidenzia un carico abbastanza dannoso e riconosciuto dagli antivirus commerciali.

virustotal

By |2016-09-13T10:03:54+00:00settembre 13th, 2016|Tecnologia|0 Comments

Mail con oggetto pagamento f24

Oggi è arrivata una mail che ha destato il mio interesse perchè sembrava provenire da una mail di pec.it, il provider di posta certificata qui in Italia.

La mail si presenta in modo molto professionale e ben scritta:

mail

Analizzando gli headers del messaggio sorgente troviamo che il server di partenza è situato in Italia e più precisamente qui:

headers

Analizzando l’allegato troviamo un riscontro abbastanza alto nella scansione su virustotal che da questo esito:

virustotal

By |2016-09-06T09:58:04+00:00settembre 6th, 2016|Tecnologia|0 Comments

Mail con oggetto Destinatario assente

Oggi abbiamo ricevuto una mail che sembrava provenire dal corriere SDA che annunciava la mancata consegna di un pacco con oggetto Destinatario assente.

La mail anche graficamente sembrava molto curata con tutti i dettagli per farsi passare come veritiera:

mail

Facendo un analisi degli headers del messaggio sorgente troviamo che il tutto è partito da un server situato in Indonesia come si può vedere dall’immagine qui sotto e dalle informazioni whois che seguono:

headers

Facendo una scansione su virustotal troviamo un rilevamento molto alto per quanto riguarda i maggiori antivirus sul mercato:

virustotal

By |2016-08-02T07:56:03+00:00agosto 2nd, 2016|Tecnologia|0 Comments

Mail con oggetto stato di consistenza lavori eseguiti

Oggi abbiamo ricevuto una mail con oggetto stato di consistenza lavori eseguiti e che si presenta in maniera molto stringata:

mail

Analizzando gli headers si vede che è partito da un server italiano con host sotto rete del corriere Bartolini:

headers

Facendo un’analisi su virustotal dell’allegato si vede che è molto riconosciuto da quasi tutti gli antivirus più diffusi:

virustotal

By |2016-07-26T15:05:54+00:00luglio 26th, 2016|Tecnologia|0 Comments