Puremobile Inc, nie otwierać załączników PDF


(jarekm26) #1

Uwaga... dzisiaj dostałem mail od Puremobile inc...


Dziekujemy za zamowienie

Twoje zamowienie zostalo przyjete.

Numer zamowienia 24-04042011.

Bedziesz musial podac ten numer w korespondencji.

Wybrales opcje platnosci karta kredytowa.

Twoja karta zostanie obciazona oplata w wysokosci 777,00 EUR.

Oplata za zamowienie bedzie opisana na wyciagu bankowym z karty kredytowej

jako "Puremobile Inc."

Ta wiadomosc nie jest dowod zakupu

Po otrzymaniu przez nas potwierdzenia tej wplaty, wyslemy Ci list zwrotny.

W zaleznosci od tego jaka forme wysylki wybierzesz otrzymasz go wprost

na swoj adres e-mail lub na adres domowy.


W załączniku znajdziemy plik PDF, którego nie radzę otwierać, może być

specjalnie spreparowany i wykorzystując luki w systemie, może ściągnąć

jakieś robactwo na komputer...


(Maro846) #2

Do mnie też to przyszło co to ma byc. Nic nie zamawiałem o co chodzi?!


(Nino Rota) #3

Ej, no przecież w tym mailu aż się roi od błędów, widać, że jest tłumaczony translatorem z co najwyżej lekkim edytowaniem...


(gavron) #4

Ja również dostałem, od razu śmietnik.


(Krko2) #5

Też dzisiaj dostałem takiego maila. Załącznika nie otwarłem, bo antywirus 'się nie zgodził' :slight_smile: : "Acces to this file denied".


(Diabełek13782) #6

Ja otrzymałem aż dwa tego typu @. Pierwszy 25.03.2011, był po Angielsku i załącznik był zainfekowany JS:PDFKA-GEN [EXPL], drugi dzisiaj i po Polsku, załącznik bez infekcji http://diabelek13782.wrzuta.pl/plik/2Q9ojG7MUMx/puremobile_inc_order_04041171. Znalazłem w necie kilka for na temat @ z tej firmy np.: http://www.amazon.co.uk/tag/kindle/forum?cdThread=Tx3IVD4WLYF4VM8


(Paielek) #7

Też takowego otrzymałem, o 5:00 rano, po polsku, rachunek na 770€ :!: i o co chodzi? Wydaje mi się że załączniki nie były zawirusowane, na wszelki wypadek przeskanowałem komputer, i nic nie znalazł.


(Rupa Pawel) #8

Ja również otrzymałem e-maile od tej firmy z podobnymi treściami. Pierwszy był o godzinie 4:12, a drugi 20:42. Kwota w pierwszym była podana w $ a druga w Euro. I co to w ogóle jest? Gdzie zgłosić taki spam, przecież to rozbój w biały dzień. Zaczyna robić się to wkurzające? Żeby było ciekawiej, to z jednego adresu poczty mam przekierowanie na drugi i w tym pierszym przypadku e-mail nie został na alternatywny adres a w drugim tak. I w tym pierwszym adres odbiorcy to nie był mój adres. E-maile usunąłem, ale gdzie to zgłosić?


(Kamila Marek) #9

Witam!

Właśnie otworzyłem swoją pocztę i też znalazłem tego śmiecia.Zaniepokoiło mnie to tym bardziej, ze właśnie dzisiaj płaciłem kartą w sklepie internetowym, a kwota podana w mailu pozwalała akurat wyczyścić moje konto do zera.Podzielcie się swoimi uwagami na ten temat i gdzie można takie nadużycie (przestępstwo) zgłosić.


(Dmstudzinski) #10

z tego co odpowiada whois domena rocketmail.com z ktorej ja dostalem takiego maila nalezy do yahoo

tutaj link do zglaszania spamu w yahoo:

http://help.yahoo.com/l/us/yahoo/mail/y ... /spam.html

jak skopiowac headers maila jest w linku na gorze w tekscie ale zamieszcze go tu dodatkowo (wystarczy kliknac na nazwe klienta ktory uzywacie). W headers jest m.in. ip nadawcy, sciezka jaka przeszedl maila itp wiec bez tego nie ma co wysylac zgloszenia.

z racji tego ze pewnie tam PL nie znaja ja w polu tresc maila napisalem po ang. ze maila dostalem w pl a jego odpowiednik po ang jest pod linkiem:

http://www.amazon.co.uk/tag/kindle/foru ... D4WLYF4VM8 (to jest link ktory podal ktos wyzej)

i ze w zalaczniku jest pdf w ktorym virustotal.com znalazl 2 wirusy i zlaczylem link ze swoim skanem z pliku pdf:

http://www.virustotal.com/file-scan/rep ... 1301952379

a ponizej tresc oryginalna maila


(Diabełek13782) #11

Przyjrzałem się dokładnie zawartości tego załącznika. Znalazłem tam nazwę firmy kurierskiej, jest nią UPS http://www.ups.com/content/pl/pl/index.jsx, oraz numer przesyłki 1Z1RV884DL23457686. Wpisałem ten numer do lokalizatora i pojawiła mi się taka informacja:

"Drogi Kliencie

To powiadomienie służy za dowód doręczenia poniższych wysyłek.

Dziękujemy za skorzystanie z naszych usług.

Z poważaniem,

UPS

Wyniki monitorowania dostarczone przez firmę UPS: 04.04.2011 19:04 czas wschodni

Numer monitorowania:

1Z1RV884DL23457686

Usługa STANDARD DELIVERY CON

Instrukcje specjalne: WYMAGANY PODPIS OSOBY DOROSŁEJ

Doręczono dnia: 05.04.2010 12:26

Doręczono do: ST LAURENT, CA

Podpisano: MALEK

Miejsce pozostawienia: Adres domowy

Przed chwilą dostałem 3 taki @. Treść i załącznik takie same, oprócz numeru zamówienia, nadawcy i odbiorcy. We wszystkich 3 @ nigdy w miejscu "do" nie było mojego adresu e-mail, więc nie wiem jakim cudem te wiadomości docierały na moją skrzynkę.


(Fotor) #12

też padłem ofiarą tego maila (05-04-2022 godz. 3.50) - wg mnie nie zawiera wirusów - można go spokojnie wyrzucić!


(Krzychu Pilat) #13

Pozdro :slight_smile:


(Kowalik 1980) #14

też dziś dostałem ten shit i zaraz wpisałem w google i tu mnie przywiało, dobrze że nie otwierałem załączników


(Mobydick) #15

Też dostałem taki mail, ale rozpakowałem plik PDF. Dopiero potem znalazłem te wpisy na tym forum. Przeskanowałem wcześniej pliki Kasperskim i nic nie znalazł, a potem Bitdefenderem on line i też nic. Co powinienem jeszcze zrobić żeby być pewnym, że nic nie złapałem?


(jarekm26) #16

z postów wynika, że nie każdy plik PDF musi być zawirusowany, tak że spokojnie...


(Martapajk) #17

Też dostałam taki mail, wywaliłam bez otwierania załączników, ale powiem szczerze, że to nic miłego przeczytać że mam zapłacić 697 Euro :confused: za zamówienie, którego nigdy nie składałam. Jedyne co mnie "ucieszyło" to błędy językowe, bo od razu widać że tekst jest tłumaczony translatorem.


(Kwiayus) #18

wiecie, ze nam antywirusy nie znalazly wirusa nie znaczy ze go nie ma, moze jet tak nowy ze nie ma go jeszcze w bazie...

Czlowiek tyle lat juz z tym pracuje, a musial otworzyc glupi zalacznik, dobrze ze rachunki juz sa poplacone;)


(Krzychu Pilat) #19

Pewnie trzeba będzie poczekać pare dni aż producenci zaktualizują bazę wirusów. Dlatego na dzień dzisiejszy właściwie żaden antyvir nie widzi zagrożenia.


(Rupa Pawel) #20

krzysiek0483 ma rację. Wczoraj przeglądałem jakąś stronę internetową dotyczącą zabezpieczeń i na 40 programów zabezpieczających które były na liście tylko 2 znajdowały ten oto syf. Ja przeskanowałem swój komputer trzema różnymi programami, i też nic nie znalazłem.