circa 1-2 ore fa, ho ricevuto 2 email da [email protected] sulla mia email personale con il titolo "Delivery Status Notification (Failure)" e un corpo in quanto tale:
This is an automatically generated Delivery Status Notification.
Delivery to the following recipients failed.
(email I never heard of)
Le email hanno 2 allegati: details.txt contenenti il seguente contenuto:
Reporting-MTA: dns;SNT004-IMC1S8.hotmail.com Received-From-MTA: dns;SNT004-MC5F5.hotmail.com Arrival-Date: Fri, 2 Jun 2017 11:03:56 -0700
Final-Recipient: rfc822;(email I've never heard of) Action: failed Status: 5.5.0 Diagnostic-Code: smtp;550 Requested action not taken: mailbox unavailable (-506263085:397:0)
e un elemento di Outlook chiamato "You've Got Postcard" con le credenziali di accesso per My Postcard.
Si tratta di un noto attacco di truffa o malware? Uso Outlook e sfortunatamente mostra entrambe le e-mail in una finestra di anteprima, che da quello che capisco è ugualmente male come aprire direttamente l'e-mail per quanto riguarda il potenziale di infezione.
Aggiornamento: il sito Web a cui sono collegati i collegamenti di posta "You have Postcard" è wintergate dot com slash controlsk dot php (evaso per evitare visite accidentali). Una delle credenziali (nel caso in cui aiuti) è kkrasa, Domain msn, dominio di primo livello com (fugato per evitare spam) con password "BIZ" + "K7", quindi entrambi i termini citati concatenati in questo ordine senza virgolette.
Se qualcuno è interessato all'HTML diretto della posta Postcard, può essere trovato all'indirizzo link . Ho già eliminato l'e-mail originale, quindi non posso fornire nulla oltre a questo (questo era nella mia cache di Notepad ++).