Fake mail da teletu.it contenente virus

Oggi è arrivata una mail fake da teletu.it contente un payload pieno di virus di larga diffusione.

Questa mail è costruita meglio delle altre perché a livello di grafica è tutto molto curato, mentre il testo è abbastanza trascurato, però questo comporta che ad una rapida occhiata può trarre in inganno molte persone. Si presenta così:

Schermata 2014-07-22 alle 14.22.22

L’analisi degli header ci rivela che l’indirizzo di partenza è situato in Brasile:

Schermata 2014-07-22 alle 14.22.40

E il payload virale è evidenziato da questa analisi su virustotal:

Schermata 2014-07-22 alle 14.26.16

By |2014-07-23T09:34:33+00:00luglio 23rd, 2014|Tecnologia|0 Comments