Tu buzón a superado el límite- otro phishing scam desde España

Esta vez el correo viene de la Universidad de Oviedo, en España. Según los encabezados aparentemente el correo se origina en una dirección interna 192.168.100.15 que sirvió de enlace a una dirección externa 116.202.155.167. Esta última dirección es interesante, ya que pertenece a India. Luego los saltos intermedios son direcciones que pertenecen a la Universidad hasta que lo recibe bigfish.com.

El "mailer" en este caso es Sun Java System Messenger Express 7.3-11.01 32bit

Received: from FRESNO.NET.UNIOVI.ES (156.35.11.2) by CH1EHSMHS006.bigfish.com (10.43.70.6) with Microsoft SMTP Server id 14.1.225.23; Sat, 22 Sep 2012 02:59:27 +0000Received: from CONVERSION-DAEMON.fresno.net.uniovi.es by fresno.net.uniovi.es (PMDF V6.5 #31845) id <01OKJLRF40NK00N7KQ@fresno.net.uniovi.es> for micorreoen@upslp.edu.mx; Sat, 22 Sep 2012 04:56:56 +0200 (CET)Received: from frc5.sheol.uniovi.es ([156.35.2.182]) by fresno.net.uniovi.es (PMDF V6.5 #31845) with ESMTP id <01OKJLR9UH0E00OTUO@fresno.net.uniovi.es>; Sat, 22 Sep 2012 04:56:49 +0200 (CET)Received: from uniovi.es ([unknown] [156.35.2.182]) by frc5.sheol.uniovi.es (Sun Java(tm) System Messaging Server 7.3-11.01 32bit (built Sep 1 2009)) with ESMTP id <0MAQ00LG3DIKV100@frc5.sheol.uniovi.es>; Sat, 22 Sep 2012 04:56:44 +0200 (CEST)Received: from [192.168.100.15] (Forwarded-For: 116.202.155.167) by frc5.sheol.uniovi.es (mshttpd); Fri, 21 Sep 2012 20:56:44 -0600Date: Fri, 21 Sep 2012 20:56:44 -0600From: =?iso-8859-1?Q?=22JOSE_ALFREDO_MU=D1IZ_ALONSO=22?= <mual @ uniovi.es>Subject: (webmail Administrador) EspanolMessage-ID: <b6d3be0646b529f.505cd48c@uniovi.es>X-Mailer: Sun Java(tm) System Messenger Express 7.3-11.01 32bit (built Sep 1 2009)

Luego el mensaje, me dice que los 2 G que tengo asignados ya se acabaron! y esta cantidad no es la que tenemos disponible. La cuenta de la cual se origina el correo es de un técnico especialista en el área de Química, Física y Analítica de esa Universidad.

El mensaje viene firmado por (webmail Administrador), y la liga para dejar tus datos es una forma en google docs. El dia de hoy esta enlace ya fue desactivado.

En conclusión, el objetivo es obtener cuentas de universidades para seguir enviando este tipo de correos y robar más cuentas de universidades, y poder enviar también otro tipo de correos.

Recuerden no llenar formas en internet donde les piden su información del correo electrónico, su nombre de usuario y contraseñas. Y si a ustedes también les han llegado correos de este tipo, compártanlos para identificar donde se originan.