O e-mail ” Verify Mail Delivery Settings ” é uma tentativa de phishing projetada para se parecer com um alerta de rotina de um provedor de serviços de e-mail. Ele afirma que o destinatário deve revisar ou atualizar suas configurações de entrega de e-mail para evitar interrupções. A mensagem geralmente afirma que alguns e-mails não puderam ser entregues e pede ao usuário que corrija o problema clicando em um link. Embora se assemelhe a uma notificação de serviço padrão, o e-mail é phishing e não está associado a nenhum provedor legítimo.
Quando os destinatários clicam no link fornecido, eles são levados a uma página que imita uma tela de login familiar. O objetivo é convencer o usuário a inserir seu endereço de e-mail e senha. Uma vez enviadas, as credenciais são enviadas diretamente para os golpistas. A página falsa pode exibir uma curta animação de carregamento ou redirecionar para um site inofensivo para criar a impressão de que o problema foi resolvido. Na realidade, os invasores agora têm acesso à conta de e-mail da vítima.
Com o controle de uma conta de e-mail, os golpistas podem redefinir senhas em outros serviços conectados, coletar informações pessoais e monitorar e-mails recebidos. Eles também podem usar a conta comprometida para enviar e-mails de phishing adicionais para os contatos da vítima. Como muitos usuários confiam em seu endereço de e-mail como o principal método de recuperação para contas online, a perda de acesso pode resultar em um comprometimento mais amplo em plataformas bancárias, de compras, armazenamento em nuvem e de mídia social.
O e-mail completo de ” Verify Mail Delivery Settings ” está abaixo:
Subject: Action Required: Mail server configuration error detected — queued/delivery failures
Action Required: Verify Mail Delivery Settings
Hello -,
Our system detected a configuration error that temporarily affected message delivery for some accounts. A few of your messages may still be pending delivery. To ensure uninterrupted mail flow, please verify your mail delivery settings.
Open Mail Settings
This link opens official support portal. You will be asked to sign in with your usual company credentials to complete the check.
If you have any trouble, please contact the IT Support Desk at support.-/mail-settings.
Thank you,
IT Support Team — –
Como identificar e-mails de phishing
Existem vários sinais que revelam que o e-mail não é legítimo. Muitas versões usam saudações genéricas em vez de se dirigir ao destinatário pelo nome. O endereço do remetente geralmente se assemelha a uma conta de serviço, mas vem de um domínio não relacionado. Os golpistas dependem muito da urgência, alertando os usuários de que a entrega de e-mails será suspensa, a menos que uma ação seja tomada imediatamente. Os provedores de serviços legítimos não solicitam verificação de senha por meio de links não solicitados e não ameaçam restringir o acesso sem uma explicação clara.
Examinar o link antes de clicar pode ajudar a identificar tentativas de phishing. Passar o mouse sobre o botão ou texto geralmente revela um URL que não corresponde ao domínio oficial do provedor de e-mail. O corpo da mensagem também pode conter erros de ortografia, frases estranhas ou formatação inconsistente. Esses problemas são comuns em campanhas de phishing e diferem da comunicação polida esperada de empresas estabelecidas. Os usuários que encontrarem solicitações inesperadas para atualizar ou confirmar as configurações de e-mail devem tratá-las com cautela.
Verificar o status da conta por meio de um site oficial é uma abordagem mais segura. Se houver um problema real com a entrega de e-mail, o provedor exibirá uma notificação assim que o usuário fizer login. O acesso direto à conta evita o risco de interagir com links fraudulentos. Os usuários também devem evitar fornecer informações pessoais ou detalhes da conta por meio de páginas abertas a partir de mensagens não solicitadas.
Remover e-mail ” Verify Mail Delivery Settings “
Se você receber este e-mail, poderá remover o e-mail ” Verify Mail Delivery Settings ” da sua caixa de entrada sem se preocupar com o conteúdo. Se você caiu na tentativa de phishing e digitou sua senha em um site de phishing, precisará alterar a senha imediatamente.