MUY IMPORTANTE: FALSO MAIL MALICIOSO QUE APARENTA VENIR DE PAYPAL – MUCHO CUIDADO !!!

Están enviando un mail masivo malicioso con ASUNTO

“Una actividad muy inusual que se ha detectado”

con falso remitente PAYPAL, que no visualiza el destinatario, pero haciendo un spoofing (falseando el remitente), aparenta que viene de :

De: “Paypal”<no-reply@paypal.es>

El peligroso mail presenta estas caracteristicas:
FALSO MAIL MALICIOSO
____________________
Asunto: Una actividad muy inusual que se ha detectado
De: “Paypal”<no-reply@paypal.es>
Fecha: 24/10/2014 19:37
Para: undisclosed-recipients:;

Estimados miembros afectados,

Una actividad muy inusual que se ha detectado que se ha vinculado a su cuenta PayPal. Parece que
alguien tuvo acceso a su cuenta sin su consentimiento. Esta intrusión nos han llevado a restringir
su cuenta de acceso.

Para que usted tenga pleno acceso a su cuenta de nuevo, por favor, siga estos dos pasos sencillos.

(1) Descargar el archivo adjunto proporcionado por nuestro equipo de seguridad.
(2) Abra el archivo adjunto y rellenar los campos obligatorios.

Una vez que haya verificado su cuenta siguiendo estos pasos, nuestro sistema de seguridad automatizado
añadir capas de protección para su cuenta. Nos gustaría darle las gracias por su atención seria.

Sinceramente,
Cuenta PayPal Equipo de Revisión

________________________

FIN DE MAIL MALICIOSO

Si se descarga el contenido adjunto y se ejecuta el formulario adjunto al mismo, se visualiza la siguiente pantalla de captura de datos:

El propósito del mismo está claro: capturar los datos bancarios del usuario !!!
_____

Datos al respecto:
__________________

Parece ser que proviene de un usuario desde IP 95.227.111.53, de ROMA :

95.227.111.53 IT Rome,
Rome,
Latium,
Italy,
Europe 00195 41.9,
12.48

A través de un servidor con IP 196.0.25.146 de Uganda:

IP Address Country Code Location Postal Code Coordinates ISP Organization Domain Metro Code
196.0.25.146 UG Kampala,
Kampala District,
Central Region,
Uganda,
Africa 0.3156,
32.5656 Uganda Telecom Uganda Telecom

(Datos que se ven en el encabezamiento del mail)
Received: from mail.finca.or.ug (unknown [196.0.25.146]) by <servidor de correo receptor real> with smtp
id 57d4_0494_71ef0052_14a6_4bb4_9e15_641b24ce5202;
Fri, 24 Oct 2014 19:37:44 +0200
Received: from User ([95.227.111.53])
(authenticated user admin@finca.or.ug)
by mail.finca.or.ug (Kerio Connect 8.1.0);
Fri, 24 Oct 2014 20:22:52 +0300
From: “Paypal”<no-reply@paypal.es>
Subject: Una actividad muy inusual que se ha detectado
Date: Fri, 24 Oct 2014 19:37:30 +0200
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary=”—-=_NextPart_000_0127_01C2A9A6.01A9F9CA”
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
To: undisclosed-recipients:;
X-UIDL: 7,;”!0Go”!^KY!!Yp\!!

This is a multi-part message in MIME format.

——=_NextPart_000_0127_01C2A9A6.01A9F9CA
Content-Type: text/plain;
charset=”Windows-1251″
Content-Transfer-Encoding: 7bit

______
Como siempre indicamos, “no deben ejecutarse ficheros anexados a mails no solicitados, ni pulsar en sus links ni en imagenes de los mismos, y NUNCA rellenar datos particulares que se pidan por e-mail, especialmente contraseñas de correo o de cuentas bancarias.”

Y si hubieran caido en la trampa, y hubieran rellenado los datos pedidos, estos estarán en poder de los cibercriminales, que intentarán acceder a su cuenta bancaria para acceder a su dinero …
EN TAL CASO, AVISEN INMEDIATAMENTE A SU BANCO O CAIXA para que bloqueen las transferencias maliciosas al respecto.
Esperamos que lleguen a tiempo !
Confiamos que lo indicado les sea de utilidad
saludos
ms, 27-10-2014