Si potrebbe anche classificare come '..mal riuscito...' il tentativo di spam malware odierno
in quanto , come si nota, non e' presente nessun allegato contenete file malevolo.
Non esistono neanche evidenze, nel source della mail, che l'eventuale allegato sia stato filtrato da qualche controllo antispam effettuato dal server di posta, e quindi l'ipotesi piu' attendibile e' che, almeno per questa volta, gli spammers abbiano commesso qualche errore.
Sia l'oggetto mail 'foto' , che il testo del messaggio 'inviato dal mio Nexus' (entrambi in lingua italiana) fanno pensare ad una mail simile a quella ricevuta ieri, anche se il caso odierno presenta invece che un unico indirizzo a cui e' inviata la mail, una serie di mailbox che parrebbero seguire l'ordine alfabetico dei destinatari, con indirizzi comunque tutti appartenenti a utenti IT della rete.
Potrebbe quindi trattarsi di una gestione dello spam da parte di differenti personaggi, ma con l'uso di kit simili se non di uguale origine.
Anche l''header' mail e' differente da quello rilevato ieri e mostra il secondo IP su range italiano
In ogni caso parrebbe essere in atto una nuova 'campagna' di distribuzione malware ai danni di utenti IT della rete che potrebbe vedere nelle prossime ore l'invio di altre mail dal contenuto simile.
Edgar
Nessun commento:
Posta un commento