Una ricerca su siti di analisi malware rileva da poco la presenza in rete di un file malware, su identico dominio di quello analizzato in mattinata, ma che fa riferimento a Francesco Totti.
Evidentemente l'utilizzo di nomi noti in oggetto e testo mail e' voluto per aumentare l'efficacia del falso messaggio.
La notorieta' del nome della persona che viene 'data per morta' puo' sicuramente invogliare a cliccare il link in mail ed aprire il fake file della notizia, mandandone in run i contenuti malevoli.
Ecco il file
ed ecco l'analisi VT
Notate sempre il medesimo nome di file e lo stesso MD5 del file malware analizzato in precedenza,
segno che questa volta si e' semplicemente ridenominato il file.
Vedremo se nelle prossime ore, come probabile, verranno proposti altri nomi noti e diversi contenuti malware come gia' accaduto nei giorni scorsi per il fake telegramma PosteIT.
Edgar
Nessun commento:
Posta un commento