Mail con oggetto Invio nota prot. N. 65577 del 28\09\2015

Oggi abbiamo ricevuto una mail con soggetto Invio nota prot. N. 65577 del 28\09\2015 che sembrava provenire da un indirizzo Tim.it. Si presenta in maniera abbastanza semplice:

mail

La parte più interessante di tutto questo viene analizzando gli headers della mail perchè facendo qualche giro tra gli indirizzi ip incriminati, la mail sembra partita dagli indirizzi ip del Comune di Sarzana:

Facendo un’analisi su virustotal dell’allegato si trova una buona rilevazione degli antivirus rispetto al malware allegato:

virustotal

By |2015-09-28T08:22:41+00:00settembre 28th, 2015|Tecnologia|0 Comments

Mail con oggetto: Invio per posta elettronica: Immagine

Prima mattina e la nostra casella di posta ha già ricevuto l’ennesimo tentativo di infezione. Sta volta arriva da un indirizzo che sembra appartenere a rete tim.it e si presenta così:

Selezione_001

L’analisi degli header della mail porta a questa conclusione:

Selezione_002

E la scansione su virustotal rivela un carico nocivo abbastanza riconosciuto:

Selezione_003

By |2015-04-15T07:31:01+00:00aprile 15th, 2015|Tecnologia|0 Comments

Mail con oggetto fattura n° random

Oggi è la giornata delle mail con malware. Eccone altre due con oggetto fattura n e un numero randomico di 10 cifre che è così:

mail

Gli headers delle due mail che sono arrivate ad un’analisi sono questi:

header1

headers2

Ad un’analisi con virustotal si vede il carico malevolo che c’è nell’allegato:

virustotal

By |2015-04-14T13:22:53+00:00aprile 14th, 2015|Tecnologia|0 Comments