Normalmente en los ataques de phishing que se realizan por correo se incluyen enlaces a páginas fraudulentas que se parecen mucho a las reales, de esta forma las víctimas no notan nada extraño y son engañadas.
En este caso los atacantes están enviando un mensaje con un archivo HTML adjunto, la excusa para abrirlo es una supuesta limitación de la cuenta. El archivo muestra una página similar a la de PayPal con un formulario que debe ser completado:
El formulario solicita información personal y de la tarjeta de crédito, al completarlo los datos son enviados a un servidor en Japón.
Como comentan en el blog de NoVirusThanks, PayPal nunca solicitará reactivar una cuenta de esta forma. Lo mejor en estos casos es ignorar los mensajes y acceder directamente a PayPal para verificar el estado de la cuenta.
Ver también:
¿Paypal Limitation Remover? mejor no intentes cosas extrañas.