venerdì 28 novembre 2014

Gentile cliente Abbiamo tentato di consegnare il tuo articolo. Ennesima mail con allegato malware fatta passare, questa volta, per comunicazione FedEx (28 novembre)

Poche righe per descrivere l'ennesima distribuzione di malware attraverso allegato mail fatto passare per documento relativo a spedizione effettuata tramite il servizio offerto da Federal Express.


Come si vede, contrariamente agli ultimi casi esaminati abbiamo un lungo testo, scritto comunque in un italiano poco corretto.
Tra l'altro anche l'oggetto mail  non pare essere molto collegato ai contenuti del messaggio in quanto presenta solo 'Young, Tad S. agent company FEDEX'

In compenso nel testo risulta la data odierna in … “Abbiamo tentato di consegnare il tuo articolo il 28 novembre 2014, ... “ , cosa che dovrebbe aumentare la credibilita' della mail e che dimostra come lo spam sia attuale.

Uno degli IP presenti in header mail, quello di possibile origine del messaggio, parrebbe essere su range italiano


anche se le caratteristiche del testo in mail fanno piuttosto pensare a creatore del messaggio non italiano.

L'allegato e' un file .ZIP contenente un file eseguibile in formato .SCR. con data  odierna.


Questa volta chi gestisce lo spam malware non ha pero' provveduto ad aggiungere la doppia estensione fake al nome del file per farlo passare come documento in in formato PDF, di cui su scrive nel  testo mail …...Per scaricare la fattura commerciale, in formato PDF, necessario per la riconsegna, scaricare il file:…................

Tutto sommato quindi uno spam non molto curato nei dettagli il cui maggiore pericolo potrebbe venire per la maggior parte, dal quasi nullo riconoscimento dei contenuti malevoli nelle prime ore di distribuzione della mail


basso riconoscimento che anche dopo qualche ora dalla prima analisi Virus Total risulta comunque ancora molto ridotto.


Edgar  

Nessun commento: