Home > Information Technology > Email da Puremobile Inc.

Email da Puremobile Inc.

Malek Moustadraf PureMobile

In genere non tratto questo genere di informazioni sul mio blog ma visto la particolarità “dell’evento” due righe intendo scriverle.

Due giorni fa ho ricevuto questa strana e-mail non mi è finita nello spam e perciò l’ho letta.. in effetti qualcosa di particolarmente interessante l’ho trovato… Innanzitutto vi copio-incollo il testo :


Ciao, [email protected].
Grazie per aver ordinate da Puremobile Inc.

Il questo messagio e solo da informarvi che il
vostro ordine ero stato ricevuto ed attualmente
e nel fase di elaborazione.

Il vostro riferimento di ordine e 4711.
Avrete bisogno di questo in corrispondenza.
Tale ricevuta non e prova di acquisto.
Riceverete la fattura stampata via posta a indirizzo di fatturazione.

Avete schelto la paga con la carta di credito.
La carta verra addebitata a somma di 430.00 USD
e “Puremobile Inc.” apparira’ accanto alla tassa di vostra dichiarazione.
L’informazione sul vostro acquisto appare sotto nel file.


In allegato c’è un file PDF… ho controllato se fosse stata inviata da strani server, ho fatto un controllo di “coerenza” di tutte le informazioni ed infine ho aperto l’allegato PDF in una macchina virtuale perche la sicurezza non è troppa anche se l’antivirus AVG Free aggiornatissimo non ha rilevato niente;  l’allegato conteneva una fattura reale intestata a tale Malek Moustadraf residente in Canada.

Il nome di Malek Moustadraf risulta reale da un ricerca fatta in rete..il sito Puremobile Inc pure e sembra serio.. perciò ho cominciato a preoccuparmi.. e per scrupolo ho controllato la mia carta di credito ed è risultato tutto regolare. ( e poi chi ruberebbe una carta di credito e userebbe la mail del proprietario per spedire la fattura con tanto di indirizzo)

E allora mi son chiesto il perche? Spam?.. ma che razza di spam è? Non spinge ad inviarla ad altri nè a rispondere. Pubblicità? Non mi sembra.  Phishing? Non chiede di loggarsi ad alcun sito, non chiede informazioni personali nè il numero di carta di credito.  Insomma il misterioso si infittiva sempre di più… allora mi son messo a cerca in internet ed ho trovato che l’allegato contiene un exploit/virus identificato come “Win32/Pdfjsc”: questo virus però è efficace solo se usate Adobe Reader non aggiornato (attualmente alla versione 9.4.3) per leggere i PDF!

microsoft.com ha scritto:

Win32/Pdfjsc is the detection for a family of specially crafted PDF files that exploit Adobe Acrobat and Adobe Reader vulnerabilities. These files contain a JavaScript that executes when the file is opened.
The embedded JavaScript may contain malicious instructions, such as commands to download and install other malware. Files detected as Exploit:Win32/Pdfjsc may arrive in the system when a user visits a compromised or malicious webpage, or opens a malicious PDF email attachment.

Allora ho verificato come poterlo rimuovere e al cosa migliore è usare il tool gratuito di Microsoft Malicious Software Removal Tool. Una volta scaricato basta lanciarlo e fa tutto lui.

Sembrerebbe comunque che l’unica antivirus (attualmente) in grado di rilevarlo fosse appunto quello di Microsoft… come non sapevate che Microsoft adesso distribuisce anche antivirus? il Microsoft Security Essential ed è pure gratuito e molto efficacie!

Perciò se avete ricevuto la lettera non vi preoccupate per la vostra carta di credito ma più per il virus!

  1. roberto
    3 aprile 2011 a 21:42 | #1

    Stessa medesima situazione. E sono approdato a questo blog proprio cercando di trovare informazioni di ragguaglio sulla rete.
    Tra l’altro sulla fattura è indicato il codice di spedizione UPS, che – udite udite – è reale e riferibile ad una consegna realmente effettuata il sesto giorno successivo alla data di fattura.

    Ti ringrazio per la dritta!

  2. luciano
    5 aprile 2011 a 8:43 | #2

    Stessa identica situazione ,ma con pacco arrivato e rifiutato !

  3. roberto.endrizzi
    5 aprile 2011 a 17:42 | #3

    Come con pacco arrivato?
    tutte le “fatture” fin ora controllate avevano destinazione Canada…

  4. luciano
    8 aprile 2011 a 8:00 | #4

    Il giorno 31/03/2011 mi arriva la mail con allegata la fattura .
    Il giorno 04/04/2011 ricevo una telefonata da un corriere di Bartolini il quale mi chiede
    se poteva consegnarmi il pacco( provenienza germania..),rifiuto categoricamente la consegna
    dicendo allo stesso corriere che io non ho effettuato nessun ordine.
    Ora mi chiedo se questi due accadimenti siano cose separate, non attinenti tra loro,ma allora il pacco che il corriere mi segnalava cos’era?Davvero una strana coincidenza non trovate ?
    Chi può spedirmi un pacco a mia insaputa’

  5. roberto.endrizzi
    8 aprile 2011 a 9:30 | #5

    Per spedire un pacco ad insaputa di un altra non è un problema, quello che importa è chi paga il pacco.!!

  6. Antonella
    27 febbraio 2012 a 11:41 | #6

    Questa mattina ho ricevuto una e-mail sostanzialmente uguale a quella riportata da roberto.endrizzi, che però non è l’unica ma fa parte di una serie di e-mail che mi avvertivano che avevo dei pagamenti da fare. Ho interessato subito la Polizia Postale che mi ha avvisato in merito a tentativi di pishing.
    Ora quindi devo anche aspettarmi la consegna di un pacco !?

    Grazie mille per le dritte !

  7. roberto.endrizzi
    2 marzo 2012 a 9:03 | #7

    @Antonella
    Ciao Anotonella, non ti preoccupare non ti arriverà nessun pacco, è solo un modo “furbo” per farti scaricare un virus sul tuo pc.

    ciao.rob.

  1. Nessun trackback ancora...