Mail con oggetto Comunicazione servizio Telepass

Oggi è arrivata una mail molto curata dalla rete telepass.it con oggetto Comunicazione servizio Telepass. Si presenta in maniera molto formale come ti aspetti che siano quelle mail:

mail_telepass

L’analisi degli headers è risultata strana, in effetti ad un occhiata veloce la mail sembra partite dalla rete *.gruppo.autostrade.it, quindi legittima, ma la cosa che mi ha fatto insospettire è stato l’ip segnato sotto:

headers

Facendo qualche indagine in più ho scoperto che si tratta di un indirizzo ip allocato presso una società americana:

whoisipstart

La scansione su virustotal ha dato riscontri molto alti quindi ragazzi cancellate senza paura:

virustotal

By |2016-05-31T12:33:22+00:00maggio 31st, 2016|Tecnologia|0 Comments