Mail con oggetto pagamento f24

Oggi è arrivata una mail che ha destato il mio interesse perchè sembrava provenire da una mail di pec.it, il provider di posta certificata qui in Italia.

La mail si presenta in modo molto professionale e ben scritta:

mail

Analizzando gli headers del messaggio sorgente troviamo che il server di partenza è situato in Italia e più precisamente qui:

headers

Analizzando l’allegato troviamo un riscontro abbastanza alto nella scansione su virustotal che da questo esito:

virustotal

By |2016-09-06T09:58:04+00:00settembre 6th, 2016|Tecnologia|0 Comments

Mail con oggetto Destinatario assente

Oggi abbiamo ricevuto una mail che sembrava provenire dal corriere SDA che annunciava la mancata consegna di un pacco con oggetto Destinatario assente.

La mail anche graficamente sembrava molto curata con tutti i dettagli per farsi passare come veritiera:

mail

Facendo un analisi degli headers del messaggio sorgente troviamo che il tutto è partito da un server situato in Indonesia come si può vedere dall’immagine qui sotto e dalle informazioni whois che seguono:

headers

Facendo una scansione su virustotal troviamo un rilevamento molto alto per quanto riguarda i maggiori antivirus sul mercato:

virustotal

By |2016-08-02T07:56:03+00:00agosto 2nd, 2016|Tecnologia|0 Comments

Mail con oggetto stato di consistenza lavori eseguiti

Oggi abbiamo ricevuto una mail con oggetto stato di consistenza lavori eseguiti e che si presenta in maniera molto stringata:

mail

Analizzando gli headers si vede che è partito da un server italiano con host sotto rete del corriere Bartolini:

headers

Facendo un’analisi su virustotal dell’allegato si vede che è molto riconosciuto da quasi tutti gli antivirus più diffusi:

virustotal

By |2016-07-26T15:05:54+00:00luglio 26th, 2016|Tecnologia|0 Comments

Mail con oggetto RE: Fattura Differita

Oggi abbiamo ricevuto una mail con oggetto Re: Fattura Differita che sembra arrivare dalla rete di yahoo.it e che è scritta in maniera corretta come si può vedere dallo screen qui sotto:

mailAnalizzando gli headers del sorgente del messaggio possiamo scoprire che il server di partenza di questa mail è situato in America e più precisamente:

headers

Facendo un analisi dell’allegato presente nella mail si può scoprire che è riconosciuto da pochi antivirus quindi potenzialmente molto dannoso.

virustotal

By |2016-07-20T10:39:47+00:00luglio 20th, 2016|Tecnologia|0 Comments

Mail con oggetto Comunicazione Contratto 76WE8NXPFC

Oggi abbiamo ricevuto un paio di mail con oggetto Comunicazione Contratto ed un numero randomico come quello che potete vedere in oggetto di questo post.

Si presenta in maniera molto semplice e scritta in un italiano corretto:

mail

Andando ad analizzare gli headers di questa mail troviamo che l’indirizzo di partenza è situato in Cina:

headers

La scansione su virustotal da un rilievo molto basso e quindi una pericolosità elevata rispetto agli antivirus più diffusi:

virustotal

By |2016-07-19T10:43:53+00:00luglio 19th, 2016|Tecnologia|0 Comments