Si tratta di questa mail
che presenta sia oggetto che testo veramente ridotti 'ai minimi termini'.
Il messaggio si presenta infatti con semplice testo “ Inviato dal mio blackberry' che vorrebbe far passare il contenuto del file ZIP allegato come una fotografia.
Il contenuto del file compresso risulta anche ingannevole proprio per l'estensione .SCR usata dal file
Ricordo che l'estensione .SCR e' stata associata da Microsoft a contenuti di Screen Saver ma poiche' il file .SCR e' a tutti gli effetti un eseguibile questo tipo di file e stato usato, specialmente in passato, come mezzo di diffusione di malware
Uan nalisi dell'heder mail mostra IP
con secondo IP italiano.
L'analisi del contenuto del file ZIP attraverso VT rileva
con basso riconoscimento dei contenuti malevoli del file, cosa molto diffusa nelle prime ore di distribuzione di nuovi files malware.
Da quanto segnala VT lo stesso file ZIP sarebbe presente online anche con differente nome
Considerando il basso riconoscimento malware, la brevita' del messaggio, e non ultimo, l'uso di file con estensione ingannevole .SCR, non e' da escludere che questo spam potrebbe trarre in inganno chi ricevesse la mail invogliandolo a cliccare sul fake file foto, con tutte le conseguenze del caso.
Edgar
Nessun commento:
Posta un commento