Da un paio di giorni stanno arrivando alcune email di questo tipo:
Bisogna prestare molta attenzione, l'allegato all'interno della posta è un malware e non è un semplice bollettino postale.
Non aprite l'allegato!
il file in questione si presenta in questo modo: 44947097_4524164678.pdf.zip
all'interno del file .zip, analizzandolo, c'è un 93992001_8758740921.pdf.pif che non è sicuramente sicuro la denominazione corretta di un normale bollettino inviato da Aruba.
Analizzando i dettagli della posta che vi illustrerò qui di seguito:
_____________________________________________________________________________________
Return-Path: <Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.>
Delivered-To: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
Received: (qmail 8906 invoked by uid 89); 22 Jul 2014 02:18:30 -0000
Received: from unknown (HELO mxcmd02.ad.aruba.it) (10.10.10.66) by mxavas4.ad.aruba.it with SMTP; 22 Jul 2014 02:18:30 -0000
Received: from [14.169.48.249] ([14.169.48.249]) by mxcmd02.ad.aruba.it with bizsmtp id VEHz1o0045Nb9wW01EJ0qb; Tue, 22 Jul 2014 04:18:30 +0200
Received: from [24.84.75.43] (helo=ricmdzbrsedeyk.cyiqc.tv) by with esmtpa (Exim 4.69) (envelope-from ) id 1MM3SD-2822aa-1B for Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.; Tue, 22 Jul 2014 09:18:16 +0700
Received: from [12.46.86.23] (account Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. HELO rmxkdyhk.nnbtrmqjbe.su) by (CommuniGate Pro SMTP 5.2.3) with ESMTPA id 868176707 for Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.; Tue, 22 Jul 2014 09:18:16 +0700
Date: Tue, 22 Jul 2014 09:18:16 +0700
From: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
To: <Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.>
Subject: Invio copia bollettino
MIME-Version: 1.0
X-Priority: 3
Message-ID: <39461616462874.87002605.0894936312@utisfifxxlwepz.qnjvbtjqedrlpm.su>
Content-Type: multipart/mixed; boundary="----=a__ntwcqsida_43_40_06"
X-Spam-Rating: mxavas4.ad.aruba.it 1.6.2 0/1000/N
_____________________________________________________________________________________
si può notare che sono coinvolti nella spedizione alcuni IP:
14.169.48.249 - Vietnam
24.84.75.43 - Canada
12.46.86.23 - Stati Uniti
che non hanno nessuna attinenza con il server di posta di Aruba, anche i nomi degli account coinvolti senza dubbi il fatto che si tratti di SPAM.
Anche Aruba, in queste ultime ore, ha pubblicato sul suo sito un comunicato:
http://assistenza.aruba.it/News/401/email-phishing-invio-copia-bollettino.aspx
L'unica cosa da fare, è distruggere immediatamente la posta.
A presto.