Mail con oggetto Conto Telecom Italia – scadenza 10/09/2015

Oggi nella nostra rete è arrivata una mail che sembra provenire da Telecom Italia e più precisamente dal servizio clienti dell’azienda. Dall’oggetto si deduce che è un conto da pagare con una scadenza molto vicina, più precisamente il 10 settembre.
Analizzando l’aspetto grafico della mail, la troviamo molto curata, con tanto di logo e diciture corrette, segno di una cura molto alta nei particolari:
mail
Facendo un analisi degli header della mail scopriamo che il server di partenza del tentativo di infezione è situato su questa network:

Come vedete è uno dei primi casi che analizziamo che parte da un paese europeo quindi facile da individuare e bloccare.
La cosa che rende questa mail molto pericolosa oltre all’aspetto grafico “ufficiale” è lo scarso rilevamento da parte degli antivirus commerciali come si può vedere da questo screenshot della scansione fatta su virustotal:
virustotal

By |2015-09-01T10:12:26+00:00settembre 1st, 2015|Tecnologia|0 Comments

Nuova fake mail da parte di telecom italia con malware

Qualche tempo fa, abbiamo ricevuto nelle nostre caselle una fake mail che sembrava provenire da Telecom Italia e che invece portava un carico di malware abbastanza nocivo. Questa mattina abbiamo nuovamente la stessa segnalazione.

La mail si presenta così:

Schermata 2014-08-06 alle 11.25.39

Da un analisi degli header vediamo che l’indirizzo di partenza è conosciuto in quanto già blacklistato a livello mondiale:

Schermata 2014-08-06 alle 11.28.11

E il contenuto dell’allegato ad una scansione su virustotal dimostra tutta la sua pericolosità in quanto poco conosciuto dagli antivirus:

Schermata 2014-08-06 alle 11.29.26

Come sempre vale la regola d’oro: cancellate senza scaricare o aprire l’allegato.

By |2014-08-06T11:37:50+00:00agosto 6th, 2014|Tecnologia|0 Comments

Mail proveniente da telecom italia con oggetto conto n°

Oggi è la volta di una mail che sembra provenire da Telecom Italia che ci vuole fornire informazioni sul nostro conto da pagare e assomiglia molto a questa come testo:

Schermata 2014-06-18 alle 09.31.38

E’ fatta meglio delle altre che abbiamo visto, dato che riporta all’interno del corpo del messaggio il logo di Telecom Italia, ma se andiamo ad analizzare gli header della mail scopriamo che è partito dagli Stati Uniti, più precisamente da un indirizzo che è legato a Hp ed è transitato poi per un server cinese ed infine è giunto a destinazione. Qui sotto il whois dell’indirizzo di partenza e gli header:

Schermata 2014-06-18 alle 09.37.22

Schermata 2014-06-18 alle 09.31.16

Ovviamente il file in allegato scansionato con virustotal rivela il suo contenuto dannoso:

Schermata 2014-06-18 alle 09.33.36

By |2014-06-18T09:44:26+00:00giugno 18th, 2014|Senza categoria, Tecnologia|0 Comments