O golpe ” Action required: you have 5 incoming messages pending review ” é um e-mail de phishing que afirma que vários e-mails recebidos estão sendo retidos para verificação de segurança. A mensagem informa ao destinatário que cinco e-mails estão pendentes de revisão e não serão entregues até que uma ação seja tomada. Apresenta isso como uma medida de proteção do serviço de e-mail. Essa alegação é falsa e não é emitida por um provedor legítimo.
O e-mail incentiva o destinatário a revisar ou liberar as mensagens pendentes por meio de um link fornecido. A redação foca em verificar a conta para evitar perda de mensagens. O link não leva a um painel de e-mail real. Em vez disso, ele abre uma página fraudulenta que imita um portal de login de webmail.
A página falsa mostra campos para endereço de e-mail e senha. Também pode mostrar um aviso curto sobre e-mails bloqueados ou em quarentena para reforçar a alegação. O layout pode se assemelhar a uma interface comum de webmail, mas o domínio na barra de endereços do navegador não pertence ao provedor de e-mail real. A página existe apenas para coletar credenciais de login.
Quando o destinatário insere os dados da conta, as informações são transmitidas aos golpistas. A página não libera nenhuma mensagem e não se conecta à caixa de correio real. Após o envio, pode exibir uma mensagem genérica de confirmação ou redirecionar para uma página de login legítima para evitar levantar suspeitas. Até lá, as credenciais já foram capturadas.
A informação alvo no golpe ” Action required: you have 5 incoming messages pending review ” é o login da conta de e-mail. Com acesso à caixa de correio, os atacantes podem ler e-mails privados, baixar anexos e visualizar listas de contatos. Contas de e-mail também são usadas para redefinir senhas de muitos outros serviços. Uma vez que a caixa de entrada seja comprometida, golpistas podem solicitar mudanças de senha para contas vinculadas e aprová-las através da conta de e-mail roubada.
O controle da caixa de correio também permite que golpistas enviem e-mails enquanto se passam pelo proprietário. Eles podem distribuir e-mails de phishing para contatos usando o mesmo tema de mensagem pendente ou outras alegações falsas. Como esses e-mails vêm de um endereço real, os destinatários tendem a confiar neles e seguir os links. Isso estende o impacto além da vítima inicial.
A alegação de cinco mensagens pendentes é uma tática projetada para criar urgência e curiosidade. Os golpistas não têm controle sobre o sistema de e-mail do destinatário e não podem bloquear ou liberar mensagens. O aviso tem a intenção de pressionar o destinatário a fazer login na página falsa sem verificar o remetente.
O e-mail completo de phishing Action required: you have 5 incoming messages pending review está abaixo:
Subject: Past Due Notification: Action Required to Avoid Service Interruption
Dear -,
Action required: You have 5 incoming messages pending review.
For security reasons, your mailbox has temporarily held these messages. Please review and authorize delivery to your inbox.
Review MessagesThis process helps ensure important communications reach you while maintaining mailbox security.
Sincerely,
– Administration
This notification was sent to –
You can manage notification preferences from your account settings.
Como identificar e-mails de phishing
O golpe ” Action required: you have 5 incoming messages pending review ” chega como um e-mail padrão que parece ser um alerta de segurança. A linha de assunto contém a mesma redação da palavra-chave ou uma variação próxima que se refere a mensagens pendentes ou retidas. O nome do remetente é escrito para parecer um administrador de e-mail ou equipe de suporte. Uma análise mais detalhada do endereço completo do remetente mostra um domínio não relacionado ao provedor de e-mail legítimo. Essa desconexão é um indicativo chave de fraude.
O corpo do e-mail é breve e focado na reivindicação da mensagem pendente. Ele pode listar o número de e-mails retidos e incluir um breve resumo para que o aviso pareça autêntico. A mensagem incentiva ação imediata pelo link fornecido. Não inclui detalhes verificados da conta, prévias de mensagens de remetentes reais ou referências que provedores legítimos normalmente incluem.
A página de phishing vinculada no e-mail imita uma tela de login de webmail. O domínio na barra de endereços do navegador não corresponde ao domínio oficial do serviço e pode conter palavras aleatórias ou pequenas alterações ortográficas. A página enfatiza a entrada de credenciais em vez de exibir o conteúdo real da caixa de correio.
Outra característica marcante é o foco restrito em revisar ou liberar mensagens. O mesmo tema aparece no assunto, no texto do corpo e no botão de ação. O e-mail não menciona faturamento, limites de armazenamento ou upgrades de conta. Ele permanece centrado no aviso de mensagem pendente.
Provedores de e-mail legítimos gerenciam o filtro de spam e segurança dentro dos painéis oficiais das contas. Eles não exigem que os usuários insiram credenciais por meio de links externos em e-mails não solicitados para revisar mensagens. A combinação de um aviso de mensagem pendente, um domínio de remetente incompatível e uma página de login hospedada em um site não relacionado define o golpe ” Action required: you have 5 incoming messages pending review “.