Nuovamente spam pericoloso attraverso la ben nota mail con link a file zip contenente malware.
Da notare che, sia la mail (24 giugno)
Da notare che, sia la mail (24 giugno)
che il file contenuto nello zip (23 giugno) hanno data recente
Data recente che unita ad un riconoscimento Av abbastanza basso
dimostra che siamo di fronte ad una nuova distribuzione del noto spam dai contenuti malevoli ed orientato ad utenza italiana della rete.
Per quanto si riferisce ad altri dettagli, il file zip e' ospitato su server
e su sito compromesso.
Come sempre il testo del messaggio mail, dalle dimensioni molto ridotte ed in un italiano non sempre corretto, tenta di incuriosire che ricevesse la mail per fargli seguire il link ed aprire il file zip ed il relativo contenuto fatto passare per PDF, cosa che potrebbe essere abbastanza rischiosa in quanto alcuni noti softwares AV parrebbero non riconoscere ancora i contenuti malware del fake PDF.
Edgar
Per quanto si riferisce ad altri dettagli, il file zip e' ospitato su server
e su sito compromesso.
Come sempre il testo del messaggio mail, dalle dimensioni molto ridotte ed in un italiano non sempre corretto, tenta di incuriosire che ricevesse la mail per fargli seguire il link ed aprire il file zip ed il relativo contenuto fatto passare per PDF, cosa che potrebbe essere abbastanza rischiosa in quanto alcuni noti softwares AV parrebbero non riconoscere ancora i contenuti malware del fake PDF.
Su precedenti post del blog potete trovare numerosi dettagli su questo genere di spam che ormai da mesi interessa ciclicamente utenti IT e si presenta sempre con link a file zip contente fake PDF, DOC …. ed estensione EXE (file eseguibile) mascherata da lunga sequenza di caratteri _ (underscore) ma altre volte da spazi bianchi, nel nome del file.
Edgar
Nessun commento:
Posta un commento