Mail con oggetto Comunicazione Contratto 76WE8NXPFC

Oggi abbiamo ricevuto un paio di mail con oggetto Comunicazione Contratto ed un numero randomico come quello che potete vedere in oggetto di questo post.

Si presenta in maniera molto semplice e scritta in un italiano corretto:

mail

Andando ad analizzare gli headers di questa mail troviamo che l’indirizzo di partenza è situato in Cina:

headers

La scansione su virustotal da un rilievo molto basso e quindi una pericolosità elevata rispetto agli antivirus più diffusi:

virustotal

By |2016-07-19T10:43:53+00:00luglio 19th, 2016|Tecnologia|0 Comments

Mail con oggetto Fattura n. 72.648 del 12.07.16

Oggi è arrivata una mail con oggetto Fattura n. 72.648 del 12.07.16. Si presenta in maniera molto formale come dovrebbe essere una mail del genere:

mail1Analizzando gli headers di provenienza della mail scopriamo che il server di partenza è situato in Texas:

headers1

Facendo un’analisi dell’allegato su virustotal si ottiene un riscontro molto basso, segnale di una pericolosità elevata:

virustotal1

By |2016-07-12T10:22:33+00:00luglio 12th, 2016|Tecnologia|0 Comments

Mail con oggeto Fwd: Fattura n 2015/ 406 del 17/11/2015

Oggi abbiamo ricevuto nelle nostre casette una mail con oggetto Fwd: Fattura n 2015/ 406 del 17/11/2015
che sembrava arrivare da Tiscali.

Si presenta come la classica mail inviata dall’amministrazione di qualche azienda con tanto di testo
e impaginazione come potete vedere:

mail

Se andiamo ad analizzare gli headers della mail scopriamo che è partita dal territorio italiano e più precisamente da Angri come potete vedere dalla schermata qui sotto con le info dell’ip:

headers

Analizzando l’allegato su virustotal si scopre tutto il suo carico dannoso:

virustotal

By |2015-11-18T16:06:10+00:00novembre 18th, 2015|Tecnologia|0 Comments

Mail con oggetto Foto file

Oggi è arrivata una mail che sembra inviata da tiscali.it e da un iphone come si legge in firma che porta con se una foto o così dice:

mail2

Gli headers della mail fanno vedere come sia partita da un ip della comcast, noto carrier mondiale:

headers2

E sta volta il carico malevolo è ben riconosciuto da tutti gli antivirus più commerciali:

virustotal2

By |2015-05-14T13:25:16+00:00maggio 14th, 2015|Tecnologia|0 Comments

Mail con oggetto Invio Faxmail

E anche oggi non poteva mancare il tentativo di infezione dei nostri pc via mail. Questa volta sembra arrivare da un indirizzo su tiscali.it e si presenta così:

Selezione_001

da un analisi degli headers della mail si nota che il server di partenza è situato in Cina:

Selezione_002

Per quanto riguarda l’allegato contiene un carico malevolo che è ben riconosciuto dagli antivirus più noti:

Selezione_003

By |2015-04-16T09:39:14+00:00aprile 16th, 2015|Tecnologia|0 Comments