Raynaud – Reimposta la tua password con questo codice temporaneo

La mail ed il suo allegato

Ancora una segnalazione di email pericolosa.
Analizziamo la mail
Mittente: [email protected]

raynaud
Password
Reimposta la tua password con questo codice temporaneo. Questo collegamento rimarrà attivo solo per 6 ore dopo la ricezione. Una volta trascorso tale periodo di tempo, il codice non sarà più attivo e dovrai inoltrare un’altra richiesta di modifica della password.
http://segijez.bytepub.com/
Se il collegamento non funziona, puoi immettere il codice manualmente utilizzando questo token: 13096cc2a68cbd7e4fdc504bb156ac55

L’indirizzo

http://segijez.bytepub.com/

non ha prodotto nessun risultato di ricerca su google e risulta essere offline secondo alcuni webtool, ma se proviamo ad aprirlo avast ci informa di un possibile url maligno.

La mail ed il suo allegato

La mail ed il suo allegato


Assieme al testo è presente un allegato, il file -368-IT87I0306984630100000003409.htm.
Al suo interno solo questa riga di codice

<iframe src="http://simvolpro.net" width="234" height="60"></iframe>

questa non farebbe altro che aprire una pagina bianca con al suo interno una “finestrella” di 234px per 60px contenente il contenuto del sito

http://simvolpro.net

Alla fine scopro che sia l’allegato, sia il sito http://segijez.bytepub.com/ riportano lo stesso contenuto.

Indaghiamo su simvolpro.net

un Who is riporta quanto segue

The data contained in GoDaddy.com, LLC’s WHOIS database,
while believed by the company to be reliable, is provided “as is”
with no guarantee or warranties regarding its accuracy. This
information is provided for the sole purpose of assisting you
in obtaining information about domain name registration records.
Any use of this data for any other purpose is expressly forbidden without the prior written
permission of GoDaddy.com, LLC. By submitting an inquiry,
you agree to these terms of usage and limitations of warranty. In particular,
you agree not to use this data to allow, enable, or otherwise make possible,
dissemination or collection of this data, in part or in its entirety, for any
purpose, such as the transmission of unsolicited advertising and
solicitations of any kind, including spam. You further agree
not to use this data to enable high volume, automated or robotic electronic
processes designed to collect or compile this data for any purpose,
including mining this data for your own personal or commercial purposes.

Please note: the registrant of the domain name is specified
in the “registrant” field. In most cases, GoDaddy.com, LLC
is not the registrant of domain names listed in this database.

Registered through: GoDaddy.com, LLC (http://www.godaddy.com)
Domain Name: SIMVOLPRO.NET
Created on: 04-Feb-13
Expires on: 04-Feb-14
Last Updated on:

Registrant:
Repossessed by Go Daddy

14455 N Hayden Rd
Suite 219
Scottsdale, AZ 85260
United States

Administrative Contact:
Go Daddy, Repossessed by [email protected]
14455 N Hayden Rd
Suite 219
Scottsdale, AZ 85260
United States
480-505-8800 Fax — 480-505-8844

Technical Contact:
Go Daddy, Repossessed by [email protected]
14455 N Hayden Rd
Suite 219
Scottsdale, AZ 85260
United States
480-505-8800 Fax — 480-505-8844

Domain servers in listed order:
NS09.DOMAINCONTROL.COM
NS10.DOMAINCONTROL.COM

Registry Status: clientDeleteProhibited
Registry Status: clientRenewProhibited
Registry Status: clientTransferProhibited
Registry Status: clientUpdateProhibited

Qui ci sono tutti i contatti di chi sono i registranti del domino, eventuali danni potremmo richiederli a loro.

Se vuoi, puoi usare questa sezione per segnalarmi eventuali email sospette che hai ricevuto.