Queste altre mails ricevute da qualche giorno con messaggi e links simili.
Specialmente nelle ultime mails ricevute si nota come nel testo messaggio venga ripreso l'indirizzo a cui la mail e' inviata, nel tentativo di rendere ancora piu' ingannevoli i contenuti di spam.
La pagina linkata contiene redirect
che punta a
con presenza di links a differenti contenuti che vediamo in questo report Wepawet
Come successo spesso non e' agevole downloadare quanto rilevato poiche' i codici linkati parrebbero essere non raggiungibili piu' volte dal medesimo IP o comunque probabilmente non da IP thai.
In ogni caso questo e' quanto presenta una analisi Virus Total, del fake PDF linkato:
con
Si tratta di codice poco riconosciuto dai piu' diffusi softwares AV.
Uno spam quindi che potrebbe essere abbastanza pericoloso per i contenuti che seppur in un italiano poco corretto potrebbero indurre chi ricevesse la mail a seguire il link presente, contenuti che, almeno al momento, quasi tutti i piu' conosciuti software AV parrebbero non rilevare come pericolosi.
Edgar
Nessun commento:
Posta un commento