Mail con oggetto invio SAL n°1 rif. vs. ordine n°

Oggi sono arrivate un pò di mail con questo oggetto da virgilio.it e da yahoo.it che si presentavano in maniera molto semplice come potete vedere dall’immagine qui sotto:

Selezione_002

Analizzando gli headers scopriamo che il tutto parte da un sito bucato che sta in America:

Selezione_003

Facendo una scansione dell’allegato presso il solito virustotal scopriamo che porta con se del malware con basso riconoscimento da parte degli antivirus, cosa che lo rende più pericoloso:

Selezione_004

By |2015-05-05T09:53:48+00:00maggio 5th, 2015|Tecnologia|0 Comments