O golpe ” FINAL WARNING: Mailbox Upgrade Required ” é um e-mail de phishing que afirma que a caixa de correio do destinatário deve ser atualizada imediatamente para evitar interrupções no serviço. A mensagem indica que a versão atual da caixa de correio está desatualizada ou não está mais em conformidade com os novos padrões do sistema. Alerta que a falha em concluir a atualização resultará em acesso restringido, bloqueio de e-mails recebidos ou desativação permanente. Essas alegações são falsas e não são emitidas por um provedor de e-mail legítimo.
O e-mail é escrito para criar urgência, apresentando a atualização como o aviso final. Sugere que alertas anteriores foram ignorados e que esta é a última oportunidade para evitar a suspensão da conta. Um link ou botão está incluído, normalmente rotulado com frases como “Atualizar Caixa de Correio”, “Atualizar Agora” ou “Confirmar Atualização.” A redação é direta e enfatiza a ação imediata.
Clicar no link fornecido não leva ao site oficial do serviço de e-mail. Em vez disso, ele abre uma página fraudulenta projetada para parecer uma interface de login de webmail. A página pode exibir um cabeçalho simples referenciando a atualização da caixa de correio e incluir elementos visuais familiares para parecer confiável. No entanto, o domínio mostrado na barra de endereços do navegador não corresponde ao domínio do provedor legítimo.
A página solicita o endereço de e-mail e a senha do usuário para prosseguir com a suposta atualização. Em algumas versões do golpe, a página também pode pedir detalhes adicionais, como informações de e-mail de recuperação. O formulário não realiza nenhuma atualização. Sua única função é capturar credenciais de login e transmiti-las aos golpistas.
Após a introdução das credenciais, a página pode exibir uma mensagem de confirmação informando que a atualização foi concluída ou redirecionar o usuário para a página real de login. Esse comportamento tem o objetivo de reduzir a suspeita. Enquanto isso, os atacantes agora têm acesso às informações da conta enviadas.
Se as credenciais roubadas forem válidas, os atacantes podem entrar na caixa de correio real. Contas de e-mail frequentemente contem conversas pessoais, anexos, listas de contatos e notificações relacionadas a contas de outros serviços. O acesso à caixa de entrada permite que os atacantes redefinam senhas de contas vinculadas àquele endereço de e-mail. Eles também podem enviar e-mails de phishing a partir da conta comprometida, que parecem mais confiáveis porque vêm de um endereço legítimo.
A alegação de atualização da caixa de correio é fabricada. Provedores de e-mail gerenciam atualizações de sistema internamente e não exigem que os usuários enviem credenciais de login por meio de links de e-mail não solicitados. A linguagem do “aviso final” é usada apenas para pressionar os destinatários a agir rapidamente sem verificar a autenticidade da mensagem.
O e-mail completo de phishing FINAL WARNING: Mailbox Upgrade Required está abaixo:
Subject: [-]:Final Reminder: Mailbox Upgrade Required immediately –
FINAL WARNING: Mailbox Upgrade Required
Your email account (-) is running on an unsupported and insecure mailbox version.
Immediate action is required. Failure to complete this upgrade will result in service interruption or account suspension without further notice.
Upgrade the mailbox now using the button below to avoid loss of access.
This mandatory security update is free of charge.
Upgrade Mailbox Now
© 2026 All rights reserved.
Como identificar e-mails de phishing
O golpe ” FINAL WARNING: Mailbox Upgrade Required ” pode ser reconhecido examinando tanto os detalhes técnicos do e-mail quanto seu conteúdo. O endereço do remetente costuma ser o primeiro indicador. Embora o nome de exibição possa parecer relacionado a uma equipe de suporte por e-mail, o domínio completo do remetente normalmente não corresponde ao domínio oficial do provedor.
O conteúdo do e-mail frequentemente carece de personalização. Pode não incluir o nome do destinatário ou informações específicas da conta. Notificações legítimas de serviço geralmente contêm detalhes identificáveis ou direcionam os usuários para acessarem suas contas por canais estabelecidos, em vez de links incorporados.
O link no e-mail é outro sinal-chave. Quando inspecionado, o destino não corresponde ao site oficial do provedor de e-mail. O domínio pode conter palavras adicionais, extensões incomuns ou pequenas variações do nome real da marca. Provedores autênticos exigem que os usuários façam login pelo site oficial ou aplicativo para gerenciar atualizações ou configurações da conta.
A urgência da mensagem também é uma característica definidora. O e-mail enfatiza que este é o aviso final e sugere que o acesso será bloqueado caso nenhuma ação seja tomada. Essa pressão é projetada para limitar uma análise cuidadosa. Atualizações reais de caixas de correio são feitas automaticamente ou comunicadas por meio de painéis seguros de conta, sem exigir envio de credenciais por páginas externas.
Ao revisar o domínio do remetente, verificar o destino do link e reconhecer que as atualizações da caixa de correio não são feitas por meio de formulários de login não solicitados, os destinatários podem identificar o golpe ” FINAL WARNING: Mailbox Upgrade Required ” e evitar expor credenciais sensíveis da conta.