O golpe ” Account Has Breached Our Terms Of Service ” é um e-mail de phishing que acusa o destinatário de violar as regras de uso da plataforma. A mensagem afirma que a conta foi sinalizada por violação dos termos de serviço e alerta que restrições ou suspensão ocorrerão a menos que ações corretivas sejam tomadas. A acusação é fabricada. O e-mail não está conectado a nenhum provedor de serviço legítimo.
Ao contrário dos alertas que focam em logins suspeitos ou atualizações de segurança, esse golpe se baseia em linguagem de aplicação de políticas para enganar os usuários. A mensagem frequentemente se refere a conteúdo proibido, comportamento incomum ou descumprimento das diretrizes da plataforma. Não explica claramente qual regra foi quebrada. Em vez disso, apresenta um aviso geral de violação e orienta o destinatário a resolver o problema por meio de um link fornecido.
O link leva a uma página fraudulenta que imita um formulário de login ou apelação. A página pode indicar que a conta precisa ser revisada ou reativada. Ele pede credenciais de login para continuar o processo. O layout pode se assemelhar ao serviço imitado, mas o endereço web mostrado no navegador não corresponde ao domínio legítimo.
O objetivo desta página não é processar um recurso ou verificar o cumprimento. Ele foi projetado para capturar nomes de usuário, senhas e, às vezes, informações adicionais, como números de telefone ou endereços de e-mail de recuperação. Uma vez inseridos, esses dados são enviados aos golpistas. A página pode então exibir uma mensagem genérica indicando que a avaliação está completa ou redirecionar para o site oficial para reduzir suspeitas.
Se os atacantes obterem credenciais válidas, podem acessar a conta real associada ao serviço que está sendo usurpado. Dependendo da plataforma, isso pode incluir serviços de e-mail, contas de redes sociais, ferramentas empresariais ou armazenamento em nuvem. O acesso a essas contas permite que atacantes leiam dados privados, alterem configurações e bloqueiem o acesso do usuário legítimo.
A acusação de violação dos termos de serviço é usada como pressão psicológica. Isso gera preocupação com perda de conta e prejuízo à reputação. Muitos usuários reagem rapidamente diante da possibilidade de suspensão. Os golpistas dependem dessa reação para incentivar o envio da credencial antes que o destinatário verifique a mensagem.
O provedor de serviço mencionado no e-mail na verdade não sinalizou a conta. Plataformas reais não exigem que os usuários enviem credenciais de login por meio de links em e-mails não solicitados para resolver questões de política. As ações oficiais de fiscalização são realizadas dentro de painéis de contas autenticadas.
O e-mail completo de phishing Account Has Breached Our Terms Of Service está abaixo:
Subject: [-]: Please confirm to continue.
Dear -,
It has come to our notice that your Account has Breached our terms of service and would be suspended in a short while.
Kindly follow the reference below to restore your account back to normal if you feel you have not violated the terms of your account service.
Resolve Issue
This E-mail Notification is solely intended for: –
Regards,
Web services
Domain Account service provider.
© Webmail account service provider – 2026 All rights reserved.
Como identificar e-mails de phishing
Esse golpe pode ser identificado examinando como a mensagem apresenta a suposta violação. O e-mail normalmente utiliza uma linguagem ampla e não especifica exatamente a política que foi violada. Evita explicações detalhadas e, em vez disso, foca na urgência. Avisos legítimos de apólice geralmente incluem referências específicas, carimbos de data e hora ou links para documentação oficial dentro da conta.
O endereço do remetente é outro indicativo. Embora o nome de exibição possa se assemelhar a uma plataforma conhecida, o domínio real no endereço de e-mail do remetente não corresponde ao domínio oficial do serviço. Essa descorrespondência é uma característica comum dos e-mails de phishing.
O link incluído na mensagem também revela a enganação. Quando inspecionado, o destino não corresponde ao site legítimo. O domínio pode conter palavras não relacionadas ou alterações sutis do nome real da marca. Provedores de serviços autênticos direcionam os usuários a gerenciar problemas de contas por meio de seus sites ou aplicativos estabelecidos, e não por links externos desconhecidos.
A estrutura da página vinculada expõe ainda mais o golpe. Ele foca imediatamente na entrada de credenciais e não oferece acesso ao histórico da conta, artigos de suporte ou recursos da plataforma. Serviços legítimos fornecem acesso completo à conta após a autenticação, não um único formulário estático vinculado a uma reclamação de violação.
O tom do e-mail gira em torno da possível suspensão ou perda permanente de acesso. Essa pressão tem como objetivo limitar uma análise cuidadosa. Avisos reais de fiscalização fornecem etapas estruturadas para revisão dentro da plataforma oficial, em vez de exigir o envio de credenciais em páginas externas.