O golpe de e-mail ” cPanel – Your email quota has reached 98% ” é um e-mail de phishing criado para enganar os destinatários e fazê-los entregar as credenciais de sua conta de e-mail. A mensagem afirma que a caixa de correio do destinatário está quase cheia e alerta que a funcionalidade do e-mail pode ser afetada se nenhuma ação imediata for tomada. Essas alegações são falsas e têm a intenção de direcionar os usuários a um site de coleta de credenciais.
O e-mail normalmente afirma que a caixa de correio atingiu 98% da capacidade de armazenamento alocada e que apenas um espaço limitado permanece disponível. De acordo com a mensagem, e-mails recebidos podem em breve parar de chegar, mensagens pendentes podem não ser entregues ou os serviços de conta podem ficar indisponíveis. A notificação apresenta a situação como urgente e exige que o destinatário resolva o problema imediatamente.
Para supostamente evitar interrupções, o e-mail instrui os destinatários a clicar em um botão que promete aumentar a capacidade de armazenamento, liberar mensagens retidas, atualizar os limites da caixa de correio ou manter a conta ativa. Em vez de direcionar os usuários para uma página legítima de gerenciamento de cPanel ou webmail, o link abre um site fraudulento controlado por golpistas.
O site de phishing foi projetado para se assemelhar a um portal legítimo de login de e-mail. Os visitantes são solicitados a fazer login usando seu endereço de e-mail e senha para confirmar a propriedade da caixa de correio ou concluir o processo de atualização do armazenamento. Quaisquer credenciais inseridas no formulário são enviadas diretamente aos atacantes.
Uma vez que os cibercriminosos obtêm acesso a uma conta de e-mail, podem tentar usá-la de várias maneiras. Contas de e-mail frequentemente contem conversas pessoais, faturas, contratos, pedidos de redefinição de senha, mensagens de verificação de conta e outras informações sensíveis. O acesso a uma caixa de correio também pode oferecer oportunidades para comprometer contas adicionais associadas ao mesmo endereço de e-mail.
O golpe ” cPanel – Your email quota has reached 98% ” explora especificamente preocupações sobre interrupções na comunicação. Diferente das campanhas de phishing que focam em incidentes de segurança ou suspensões de contas, esse golpe gira em torno da possibilidade de perder e-mails importantes. Essa abordagem pode ser eficaz porque muitos usuários dependem do e-mail para trabalho, comunicação com clientes, serviços online e atividades financeiras.
Para que a notificação pareça autêntica, os golpistas podem incluir estatísticas de caixas de correio, porcentagens de armazenamento, informações de cotas, referências de servidores ou terminologia relacionada ao suporte. Algumas versões afirmam que as mensagens já estão sendo atrasadas devido à falta de espaço de armazenamento. Esses detalhes têm a intenção de criar a impressão de que o aviso se originou de um provedor de hospedagem legítimo ou administrador de e-mail.
A mensagem também pode conter formatação profissional, logotipos, ícones e linguagem administrativa comumente associada a sistemas de gerenciamento de e-mail. No entanto, a aparência visual isolada nunca deve ser usada para determinar se um e-mail é legítimo.
Ao contrário das notificações genuínas de caixa de correio, o e-mail ” cPanel – Your email quota has reached 98% ” tenta obter credenciais por meio de uma página de login externa. O aviso de armazenamento serve apenas como pretexto para convencer os usuários a visitarem o site de phishing e divulgarem as informações de suas contas.
Qualquer pessoa que tenha enviado credenciais de login por meio de uma página vinculada ao e-mail cPanel – Your email quota has reached 98% deve mudar imediatamente a senha afetada. Se a mesma senha for usada em outros serviços, essas contas também devem ser protegidas sem demora.
O e-mail completo de phishing cPanel – Your email quota has reached 98% está abaixo:
Subject: Update Email Account
Dear –
You are requested to update your email account service provider.
Your email quota has reached 98% and will soon exceed its limit and you may not be able to send or receive new message until you upgrade.
Please click the button below to complete the update process:
[CLICK TO UPGRADE]
WARNING.
Failure to upgrade your E-mail account – will permanently be disabled.
Best Regards.
cPanel® Support Team.
© 2026 cPanel. All Rights Reserved.
Sinais de que o e-mail é fraudulento
Um dos indicadores mais claros é o pedido para resolver uma questão de cota de caixa de correio por meio de um link incorporado diretamente no e-mail. O armazenamento legítimo de caixas de correio geralmente pode ser revisado fazendo login na conta de e-mail por canais oficiais, em vez de por links não solicitados.
Outro sinal de alerta é a ênfase na urgência. O e-mail pode alegar que a entrega do e-mail vai parar em breve ou que as mensagens já estão sendo bloqueadas. Esses avisos são projetados para incentivar uma ação imediata, em vez de uma verificação cuidadosa.
Os destinatários também devem inspecionar o endereço de e-mail do remetente. E-mails de phishing frequentemente imitam equipes de suporte, provedores de hospedagem ou administradores de sistemas, ao serem originados de domínios não relacionados que não têm conexão com a organização reivindicada.
O destino de quaisquer links incluídos deve ser revisado cuidadosamente. E-mails fraudulentos geralmente direcionam usuários para sites que imitam portais de login legítimos enquanto usam nomes de domínio não relacionados. A aparência de uma página de login familiar não garante que o site seja genuíno.
Os usuários devem ter especial cautela sempre que um e-mail solicite credenciais para resolver um problema relacionado ao armazenamento. Aumentar a capacidade da caixa de correio, revisar o uso de armazenamento e gerenciar as configurações da conta normalmente podem ser realizados pelo webmail oficial ou pelo painel de controle de hospedagem após navegar diretamente lá.
A forma mais segura de verificar um aviso de cota é fazer login manualmente na conta oficial de webmail ou no portal de hospedagem e verificar o uso de armazenamento dentro do painel da conta. Se não houver notificação correspondente, o e-mail deve ser tratado como suspeito.
O golpe de e-mail cPanel – Your email quota has reached 98% “” depende de uma tática simples, mas eficaz: convencer os destinatários de que o acesso a e-mails futuros está em risco. Ao entender como esses e-mails de phishing funcionam e evitar solicitações de login entregues por mensagens não solicitadas, os usuários podem reduzir significativamente o risco de roubo de credenciais e comprometimento de contas.