O e-mail ” Pending Email Release ” é uma tentativa de phishing projetada para se parecer com um alerta de rotina de um provedor de serviços de e-mail. Ele afirma que vários e-mails recebidos estão sendo retidos para entrega e informa ao usuário que ele deve clicar em um link para liberá-los. O e-mail imita a linguagem e a aparência dos avisos padrão do sistema, mas não está conectado a nenhum serviço legítimo. Seu objetivo é levar os destinatários a abrir um link que leva a uma página de login falsa.
Quando o usuário clica no link, ele é direcionado para um site que se assemelha a um site de login de email. Ele pode alegar que mensagens importantes não podem ser entregues a menos que o usuário faça login. Qualquer endereço de e-mail e senha inseridos nesta página são enviados diretamente para os golpistas. Com acesso à caixa de entrada da vítima, os invasores podem ler mensagens privadas, coletar informações pessoais e tentar invadir outras contas vinculadas a esse e-mail. Como a reutilização de senha é comum, esse tipo de comprometimento pode afetar muitos serviços ao mesmo tempo.
Os golpistas que controlam uma conta de e-mail podem usá-la para enviar novas mensagens de phishing, redefinir senhas ou pesquisar dados financeiros. Alguns permanecem despercebidos por longos períodos, verificando silenciosamente a caixa de entrada em busca de e-mails de recuperação ou notificações de login que podem ajudá-los a assumir mais contas. O golpe ” Pending Email Release ” usa a urgência para convencer os usuários de que eles devem agir rapidamente, o que aumenta as chances de eles não perceberem os sinais de alerta de uma tentativa de phishing.
O e-mail completo de ” Pending Email Release ” está abaixo:
Assunto: Atualização ********l: Você tem 4 e-mails de entrada pendentes
***Pending Email Release***
Dear – ,
We have identified pending emails marked as spam in your mailbox. To ensure important messages reach you promptly, please follow the instructions below to safely remove these emails from the spam folder.Action Required: Remove Pending Spam Emails
Priority: HighRecommended Steps:
Log in to your email portal.
Navigate to the Spam folder.
Select all pending spam emails.
Click on “Remove” or “Not Spam” to whitelist them.Access Your Mailbox
This is an automated message from the IT department. If you encounter any issues, contact support.
© 2025 IT Support Team · Automated Notification
Sinais que revelam que o e-mail é uma farsa
Existem vários indicadores que mostram que o e-mail não é legítimo. Muitas versões usam uma saudação genérica em vez do nome do destinatário. O endereço do remetente geralmente se parece com uma conta do sistema, mas vem de um domínio não relacionado. A mensagem geralmente afirma que uma ação urgente é necessária para evitar que as mensagens sejam perdidas ou bloqueadas. Os provedores de e-mail reais não pedem aos usuários que sigam links desconhecidos para liberar mensagens retidas, nem exigem detalhes de login por meio de páginas vinculadas em e-mails não solicitados.
Aprender a identificar e-mails de phishing ajuda a evitar o comprometimento da conta. Alertas inesperados sobre limites de armazenamento, problemas de entrega de mensagens ou problemas de conta devem ser tratados com cautela. Os usuários podem passar o mouse sobre os links para ver aonde eles levam, o que geralmente revela que o site não faz parte do serviço real. Erros de ortografia, formatação pouco clara e frases incomuns também são comuns em mensagens fraudulentas. As tentativas de phishing geralmente tentam criar pressão, avisando que a conta deixará de funcionar, a menos que o usuário responda imediatamente.
Os golpes por e-mail que imitam as notificações do sistema dependem do fato de que muitas pessoas estão acostumadas a receber alertas automatizados de seus provedores. Verificar o remetente, verificar os links antes de clicar e visitar o site do provedor diretamente por meio de um navegador são hábitos simples que ajudam a evitar tentativas de phishing. Essas pequenas etapas podem impedir que invasores obtenham acesso a contas confidenciais.
Prevenção de ataques de phishing semelhantes
E-mails de phishing como ” Pending Email Release ” aproveitam os e-mails de rotina que os usuários esperam de seu serviço de e-mail. Ter cuidado com alertas inesperados pode reduzir significativamente o risco de cair nesses golpes. Os usuários devem evitar clicar em links em mensagens não solicitadas e, em vez disso, verificar suas contas diretamente pelo site oficial. Senhas fortes e exclusivas e autenticação multifator fornecem proteção adicional se as credenciais forem expostas. Reservar um momento para verificar uma notificação suspeita ajuda a impedir o acesso de longo prazo por invasores e impede o uso indevido de contas comprometidas.