Mail con oggetto Posta Certificata: Prot. N. 147 del 09-02-2016

Eccoci oggi ad analizzare questa mail arrivata nelle nostre caselline di posta 😀

La sua particolarità che la rende la prima in questo senso è il fatto che si presenta come posta certificata ma ovviamente non lo è, inoltre sembra provenire dalla rete di virgilio.it.

Al suo interno troviamo tutto quello che serve come disclaimer per le mail come potete notare:

mail

Analizzando gli headers di partenza della mail si nota che il server di partenza è situato in Polonia (mmm mi ricorda qualcosa 😀 ):

headers

La scansione su virustotal denuncia tutto il suo carico di malware:

virustotal

By |2016-02-09T12:26:15+00:00febbraio 9th, 2016|Tecnologia|0 Comments

Mail con oggetto Transazione n° VR-74968

Oggi la mattina cominicia con una mail con oggetto una fantomatica transazione e un layout molto scarno, proveniente in apparenza da virgilio.it:

Selezione_001

Analizzando gli headers della mail scopriamo che è stata inviata da un provider americano:

Selezione_002

Analizzando l’allegato su virustotal troviamo tutto il carico nocivo che porta con sè:

Selezione_003

By |2015-04-28T07:52:55+00:00aprile 28th, 2015|Tecnologia|0 Comments

Mail con oggetto Ordine di acquisto

Altra mail, altra infezione tentata 😀 Questa volta è un fantomatico ordine di acquisto con dentro nel corpo della mail proveniente da virgilio.it una riga dove si dice che il documento è stato scansionato da un antivirus, quindi molto facile che tragga in inganno utenti poco smaliziati 🙂 Eccola nel suo splendore:

Selezione_002

Dall’analisi degli headers della mail si scopre che è partita da un adsl spagnola:

Selezione_003

L’analisi con il solito virustotal da una risposta inequivocabile, anche se solo con 5 riconoscimenti:

Selezione_001

 

By |2015-04-16T10:10:52+00:00aprile 16th, 2015|Tecnologia|0 Comments

Mail con oggetto Contratto novembre

La minaccia di oggi arriva con una mail che sembra arrivare da Virgilio.it e che ha come soggetto Contratto Novembre: è molto semplice e contiene anche qualche errore grammaticale come potete vedere dall’immagine:

mail

Dalla solita analisi degli headers scopriamo che il luogo di partenza è in Vietnam 🙂

headers

 

L’allegato è riconosciuto in maniera molto bassa ad una scansione con virustotal, ponendo quindi un problema di minaccia grave per molti:

virustotal

By |2014-10-20T14:18:45+00:00ottobre 20th, 2014|Tecnologia|0 Comments