email-malware-exe-file

Mail con oggetto Voicemail

Oggi abbiamo ricevuto una stran mail da un indirizzo che sembrava interno ad amicidelbaretto.org così mi sono messo ad analizzarla. Sembrava che portasse un qualche messaggio della voice mail e se presentava così: Analizzando gli headers si vede che è partito da un server che sta in Indonesia: Facendo la solita analisi su virustotal scopriamo che il riconoscimento è molto basso, segnale questo di un elevata pericolosità:

Buonevacanze_piccola-01

E anche quest’anno…

Finalmente è giunto il momento di staccare la spina per un paio di settimane, quindi prendo l’occasione per augurarvi buone ferie e ci si vede al rientro. In questi giorni, per la prima volta non ci sono articoli programmati, probabilmente arriveranno le foto importate da instagram perchè quella è una mia passione ma non aspettatevi articoli, perchè quest’anno più che mai ho bisogno di staccare la spina.

Mail con oggetto Destinatario assente

Oggi abbiamo ricevuto una mail che sembrava provenire dal corriere SDA che annunciava la mancata consegna di un pacco con oggetto Destinatario assente. La mail anche graficamente sembrava molto curata con tutti i dettagli per farsi passare come veritiera: Facendo un analisi degli headers del messaggio sorgente troviamo che il tutto è partito da un server situato in Indonesia come si può vedere dall’immagine qui sotto e dalle informazioni whois che seguono:

Facendo una scansione su virustotal troviamo un rilevamento molto alto per quanto riguarda i maggiori antivirus sul mercato:

Mail con oggetto stato di consistenza lavori eseguiti

Oggi abbiamo ricevuto una mail con oggetto stato di consistenza lavori eseguiti e che si presenta in maniera molto stringata: Analizzando gli headers si vede che è partito da un server italiano con host sotto rete del corriere Bartolini: Facendo un’analisi su virustotal dell’allegato si vede che è molto riconosciuto da quasi tutti gli antivirus più diffusi: