Cotação de desconto para licenças múltiplas
Banco de Dados de Ameaças Phishing Golpe de e-mail por capacidade insuficiente de e-mail

Golpe de e-mail por capacidade insuficiente de e-mail

Por Mezo em Phishing, Spam
Traduzir Para:

E-mails inesperados que criam urgência ou alertam sobre problemas relacionados à conta devem sempre ser tratados com cautela. Criminosos cibernéticos frequentemente disfarçam mensagens de phishing como notificações legítimas, numa tentativa de roubar informações confidenciais de destinatários desavisados. O e-mail "Capacidade de e-mail insuficiente" é um exemplo desse tipo de golpe de phishing. Essas mensagens não estão associadas ao Google nem a qualquer outra empresa, organização ou provedor de serviços de e-mail legítimo. Em vez disso, são projetadas para enganar os destinatários e levá-los a fornecer suas credenciais de acesso à conta de e-mail.

Aviso sobre armazenamento falso de caixas de correio

O golpe de "Capacidade de E-mail Insuficiente" chega como o que parece ser um alerta automático de um provedor de e-mail. A mensagem alega que a caixa de entrada do destinatário excedeu 90% do espaço de armazenamento disponível e que ele corre o risco de perder a capacidade de enviar ou receber e-mails se nenhuma providência for tomada.

Para dar autenticidade à notificação, o e-mail inclui detalhes com aparência técnica, como cotas de caixa de correio e estatísticas de uso de armazenamento. Por exemplo, pode exibir números mostrando uma cota de 524.288.000 bytes e um uso atual de 474.562.205 bytes, supostamente representando 90,52% de utilização da capacidade. Essas informações têm o objetivo de convencer os destinatários de que o aviso se origina de um sistema de monitoramento automatizado legítimo.

A mensagem tenta ainda pressionar os usuários exibindo um registro de data e hora e sugerindo que é necessária uma ação imediata para evitar interrupções no serviço.

O botão enganoso “Atualizar conta”

No centro do golpe está um botão que solicita aos destinatários que atualizem suas contas. As vítimas que clicam no botão são redirecionadas para um site fraudulento que imita de perto uma página de login do Gmail.

A página de phishing é cuidadosamente projetada para parecer confiável. Ela é exibida sobre o que se assemelha a uma página promocional autêntica do Gmail, criando a ilusão de que o usuário está interagindo com um serviço legítimo do Google. Em muitos casos, o endereço de e-mail do destinatário já está preenchido no formulário de login, tornando a página ainda mais convincente.

No entanto, o site não é operado pelo Google. Investigações mostraram que o formulário de login falso está hospedado em quanticasrl.com, um domínio sem relação com o Google ou qualquer provedor de e-mail reconhecido. Isso sugere fortemente que o site foi comprometido e está sendo usado indevidamente para hospedar conteúdo de phishing.

Como as credenciais são roubadas

A página de login fraudulenta solicita aos visitantes que insiram a senha do seu e-mail e cliquem em um botão "LOGIN". Qualquer senha enviada por meio desse formulário é transmitida diretamente aos golpistas, em vez de ser enviada a um serviço de autenticação legítimo.

Uma vez que criminosos obtêm acesso a uma conta de e-mail, podem explorá-la de diversas maneiras. As contas de e-mail geralmente servem como ponto central para recuperação de senhas e verificação de contas em vários serviços online. Ao comprometer uma única caixa de correio, os invasores podem obter acesso a outras contas e informações confidenciais.

As possíveis consequências incluem:

  • Redefinir senhas para contas online vinculadas
  • Leitura de comunicações privadas e documentos confidenciais
  • Extração de informações pessoais e financeiras de mensagens armazenadas
  • Envio de e-mails de phishing da conta da vítima.
  • Fingir ser a vítima ao se comunicar com os contatos
  • Facilitar o roubo de identidade e outras fraudes.

Devido a esses riscos, qualquer interação com a página de phishing deve ser considerada um incidente de segurança grave.

Por que o golpe parece convincente?

As campanhas de phishing frequentemente têm sucesso porque combinam detalhes técnicos com manipulação psicológica. O golpe da "Capacidade de E-mail Insuficiente" utiliza ambas as táticas com eficácia.

A inclusão de estatísticas precisas de armazenamento confere à mensagem uma aparência de legitimidade, enquanto os avisos sobre a interrupção do funcionamento do e-mail geram ansiedade. A adição de registros de data e hora e instruções urgentes visa reduzir a probabilidade de os destinatários avaliarem cuidadosamente a mensagem antes de responder.

Essa combinação de aparente precisão técnica e urgência é uma característica comum dos ataques de phishing para roubo de credenciais.

A possível ligação com malware

Embora o objetivo principal desta campanha seja o roubo de credenciais, os golpes por e-mail também são frequentemente usados para a distribuição de malware. Os cibercriminosos costumam usar e-mails de phishing como mecanismo de entrega de software malicioso.

E-mails relacionados a malware podem conter anexos infectados disfarçados de documentos legítimos, faturas, relatórios ou notificações. Os tipos de arquivo mais comuns usados nesses ataques incluem arquivos executáveis, documentos do Microsoft Office contendo macros maliciosas, PDFs, arquivos compactados como ZIP ou RAR e diversos arquivos de script.

Em outros casos, links incorporados direcionam os usuários para sites comprometidos ou maliciosos. Esses sites podem tentar convencer os visitantes a baixar softwares nocivos ou iniciar downloads indesejados. Normalmente, infecções por malware exigem alguma forma de interação do usuário, como abrir um arquivo, habilitar macros ou executar manualmente um programa baixado.

Como responder ao golpe de “capacidade de e-mail insuficiente”

Os destinatários que receberem esses e-mails devem ignorá-los e evitar clicar em quaisquer links ou botões contidos na mensagem. Nenhuma informação deve ser inserida no site vinculado.

Caso as credenciais de login já tenham sido enviadas, os usuários afetados devem alterar imediatamente a senha da conta de e-mail comprometida e de quaisquer outras contas que utilizem a mesma senha. Habilitar a autenticação multifator sempre que possível pode fornecer uma camada adicional de proteção contra acessos não autorizados.

Avaliação final

O e-mail "Capacidade de e-mail insuficiente" é um golpe de phishing que se disfarça de aviso de espaço insuficiente na caixa de entrada. Seu objetivo é roubar credenciais de contas de e-mail por meio de uma página de login fraudulenta com o tema do Gmail, hospedada em um site não relacionado. As mensagens se baseiam em estatísticas de armazenamento falsas, urgência e elementos visuais convincentes para enganar os destinatários e levá-los a revelar suas senhas.

Como o golpe não tem nenhuma ligação com o Google ou qualquer provedor de e-mail legítimo, os destinatários devem tratar essas mensagens como maliciosas, evitar interagir com elas e proteger imediatamente quaisquer contas que possam ter sido expostas.

System Messages

The following system messages may be associated with Golpe de e-mail por capacidade insuficiente de e-mail:

Subject: Security Action Needed on email [recipient's email address]

Insufficient email capacity (over 90% usage)

Hello,
Currently, mail usage has exceeded (90)% of the quota. (SMTP)
Mail quota is 524288000 bytes, and the current usage is 474562205 bytes. (90.52%)

If there is no remaining space in the mailbox, the incoming or outgoing mail may be restricted.

[Update Your Mailbox]

support! Action now 6/9/2026 3:27:04 p.m..
Sincerely,

Tendendo

Mais visto

Carregando...