O golpe de e-mail ” Failed Email Delivery Reports ” é um e-mail de phishing que falsamente afirma que uma mensagem enviada não pôde ser entregue. Alega que um ou mais e-mails recentes não chegaram aos destinatários pretendidos, e sugere que o destinatário deve tomar medidas para resolver o problema. A mensagem não é um relatório legítimo de falha de entrega de um provedor de e-mail ou servidor de e-mail. Seu objetivo principal é enganar o destinatário para que revele credenciais de login ou outras informações sensíveis em uma página fraudulenta.
O e-mail de golpe é formatado para se assemelhar a um aviso real do sistema. Frequentemente, contém cabeçalhos ou conteúdos que se assemelham a e-mails genuínos de retorno gerados por servidores de e-mail. A linha de assunto pode incluir frases como “Relatório de entrega de e-mail falhado”, “Correspondência não entregue devolvida ao remetente” ou “Aviso de falha na entrega.” O corpo normalmente lista um ou mais endereços de e-mail que supostamente não são entregáveis, ou pode incluir jargões técnicos sobre erros SMTP ou rejeição de mensagens. Tudo isso tem como objetivo dar a impressão de que ocorreu um problema legítimo de entrega de correspondência.
Um componente chave do golpe é o chamado para a ação. O e-mail frequentemente inclui um link ou botão que afirma permitir que o destinatário veja detalhes sobre a mensagem falhada ou atualize as configurações do e-mail para evitar problemas futuros de entrega. Clicar no link não leva a uma interface legítima de servidor de e-mail. Em vez disso, ele abre uma página de login falsa que imita um portal de webmail ou uma página de gerenciamento de conta. A página foi projetada para coletar endereços de e-mail e senhas. Quaisquer credenciais inseridas são capturadas diretamente por golpistas.
Em algumas versões do golpe por e-mail Failed Email Delivery Reports , a página falsa também pode solicitar detalhes adicionais de identificação. Essas podem incluir endereços de e-mail de recuperação, números de telefone ou respostas a perguntas de segurança. As informações inseridas podem ser usadas por golpistas para obter acesso mais amplo às outras contas da vítima ou para burlar mecanismos de autenticação de dois fatores. Em alguns casos, a página de golpe pode tentar coletar informações de cobrança ou financeiras sob o pretexto de verificar a propriedade da conta de e-mail.
Obter credenciais de login de e-mail é particularmente prejudicial porque, uma vez que golpistas acessam uma caixa de correio, podem ler mensagens privadas, acessar contatos armazenados e usar a conta comprometida para enviar e-mails adicionais de phishing. Contas de e-mail frequentemente estão atreladas a fluxos de redefinição de senha para outros serviços online. Se golpistas tiverem controle de uma conta de e-mail, podem tentar redefinir senhas para contas financeiras, sociais ou de trabalho relacionadas, levando a um comprometimento mais amplo.
O sucesso do golpe depende de engano e urgência. O e-mail ” Failed Email Delivery Reports ” é escrito para parecer técnico e importante, incentivando os destinatários a clicarem no link sem verificar a legitimidade do e-mail. O próprio sistema de correspondência gera mensagens legítimas de falha na entrega de correspondência e não direciona os destinatários a entrarem via links em e-mails não solicitados.
O e-mail completo de phishing Failed Email Delivery Reports está abaixo:
Subject: Failed Incoming Messages Reports, Awaitng Your Review.
Notice: If you have received this message in your spam/junk folder please move to inbox before review.
Failed Email Delivery Reports
Dear User: -,
We regret to inform you that some of your incoming and outgoing mails are being qurantined due excess files exceeding your email quota.
Please review quarantined messages below:
REVIEW ALL MESSAGES
Affected Domains: –
Best Regards
– TeamFor help, Contact us through our help center.
– (c) 2026 All rights reserved.
Como reconhecer e-mails de phishing
O golpe de e-mail Failed Email Delivery Reports é entregue como parte de campanhas de phishing em larga escala. Golpistas enviam o mesmo modelo para muitos endereços de e-mail coletados de fontes públicas, vazamentos de dados ou ferramentas automatizadas de colheita. Como o e-mail não depende do conhecimento do uso real do e-mail do destinatário, ele pode ser enviado de forma ampla e ainda assim convencer alguns destinatários a se envolverem com o golpe.
Um dos primeiros sinais de que o e-mail é fraudulento é o endereço do remetente. Embora o nome de exibição possa parecer vir de um servidor de e-mail ou serviço de e-mail, o domínio enviante em si muitas vezes não corresponde ao provedor referenciado. Uma incompatibilidade entre o que o nome de exibição sugere e o domínio de envio real é um indicativo comum de phishing.
A linguagem usada no e-mail é outra pista. E-mails de phishing frequentemente incluem frases genéricas ou exageradas, como “ação urgente necessária”, “falha na entrega detectada” ou “conta precisa ser atualizada”. Mensagens reais de falha na entrega de correspondência normalmente fornecem detalhes técnicos precisos sobre por que uma mensagem específica não pôde ser entregue, incluindo códigos de erro SMTP claros e o servidor exato que gerou o relatório.
Os links no e-mail são um grande sinal de alerta. E-mails de phishing frequentemente incorporam URLs que não correspondem ao domínio legítimo do provedor de e-mail. Inspecionar o link sem clicar nele passando o mouse sobre o botão ou texto pode revelar um destino suspeito. Se a URL aponta para um site desconhecido ou um domínio não relacionado ao serviço de e-mail do usuário, ela não deve ser confiável.
Outro sinal de alerta é um pedido de credenciais de login ou informações pessoais por meio de um link em um e-mail não solicitado. Provedores de e-mail legítimos não pedem que os usuários façam login por meio de um link em uma mensagem de falha de entrega. Em vez disso, os usuários são direcionados ao portal de webmail conhecido, e quaisquer problemas são resolvidos na interface segura da conta.