Jump to content
Amici Del Baretto

Search the Community

Showing results for tags 'mail'.

  • Search By Tags

    Type tags separated by commas.
  • Search By Author

Content Type


Forums

  • L'angolo di Beacher
    • Pensieri in libertà
    • Fotografia
    • Alert phishing
  • Notizie e Curiosità
    • Ultime notizie
    • Tecnologia
    • Lifestyle
    • Il mondo dello sport
    • Prossimamente al cinema
    • Terremoti in Italia
    • Allerta Meteo Protezione Cvile
  • Crusader King III's Tips & Tricks
  • Crusader King III's Discussioni generali
  • No Man's Sky's General Discussion

Find results in...

Find results that contain...


Date Created

  • Start

    End


Last Updated

  • Start

    End


Filter by number of...

Joined

  • Start

    End


Group


About Me

Found 6 results

  1. Buongiorno a tutti, oggi abbiamo intercettato una mail di phishing che sembra offrire una gift card di Amazon ma che in realtà è una truffa per rubare le credenziali. Si presenta abbastanza elaborata come potete vedere qui sotto: Il server da cui è partito il messaggio è situato in Cina. E il link del bottone porta ad un server evidentemente compromesso in Ungheria e fuori da ogni giurisdizione amazon. 🙂
  2. Buongiorno a tutti, oggi affrontiamo una campagna di malware che ha come target l'Agenzia delle Entrate e il sistema tributario italiano. Come potete vedere si presenta come una mail ufficiale con tanto di logo come potete vedere qui sotto: Analizzando gli headers, si vede che il server di partenza è situato in Russia: E il dominio per la mail è stato creato il 6 novembre 2020 quindi qualche giorno fa presso namecheap. Analizzando il file allegato si vede che su Virustotal è rilevato da 5 engine di antivirus
  3. Buongiorno a tutti, oggi vi riporto un Alert per una mail che testimonia una campagna in atto a discapito del ministero dello sviluppo economico. Come potete vedere si presenta in maniera molto curata con il logo e recante la firma dell'attuale ministro. Andando ad analizzare gli headers della mail scopriamo però che questa mail è stata inviata da un server situato in Russia come possiamo vedere dalle informazioni che vengono riportare in pubblico dai whois. Andando poi ad analizzare il dominio che lo ha spedito vediamo che è stato creato e modificato mol
  4. Continua la campagna di malware con soggetto invoice e un numero randomico, fate attenzione perchè se aperte da luogo a furto di dati sensibili sui vostri pc.
  5. Oggi è arrivata una mail che sembra arrivare dall'INPS e che si presenta così: Come potete veere contiene il logo dell'Ente e qualche problema di scrittura in italiano, come il bollo precompilato... Se andiamo ad analizzare gli header di spedizione notiamo che è partito da questo ip 193.233.31.114 che è un server situato in Russia come potete vedere dalla schermata qui sotto: Se andiamo su virustotal.com e facciamo una scansione del file allegato troviamo che è positivo a 7 antivirus come potete vedere dalla schermata qui sotto:
  6. Questa mattina ho trovato questa mail nella mia casellina di posta e incuriosito ho fatto qualche indagine al riguardo, come potete vedere qui sotto la mail viene spedita da qualche smtp mal configurato, sembra da un server web apache direttamente, quindi presumo qualche mailer non sicuro in php. L'indirizzo di partenza è situato da qualche parte in Russia, qui sotto trovate la scansione su Virustotal del file xls allegato, come potete vedere ci sono un sacco di riscontri negativi
×
×
  • Create New...