Mail con oggetto fattura 2015 sep

Oggi è arrivata una mail che sembrava provenire da una nota azienda di macchine, Volkswagen e che parlava di una fattura di noleggio nell’allegato.

La mail usata per questa infezione risiede, come spesso accade, su libero.it e si presentava così:

mail

Facendo qualche ricerca più approfondita sugli header della mail scopriamo che l’indirizzo di partenza è situato in Corea e più precisamente appartenente a questa subnet:

Facendo una scansione su virustotal abbiamo un riscontro molto basso, segnale di una pericolosità abbastanza alta visto che gli antivirus non sempre riconoscono il pattern virale:

virustotal

By |2015-08-25T09:54:08+00:00agosto 25th, 2015|Tecnologia|0 Comments