O Insufficient Email Capacity golpe de e-mail é uma campanha de phishing que tenta roubar credenciais de contas de e-mail alegando que a caixa de correio do destinatário está se aproximando ou excedeu seu limite de armazenamento. A mensagem alerta que os e-mails recebidos podem não mais ser entregues a menos que uma ação imediata seja tomada para aumentar a capacidade ou resolver o problema alegado. Na realidade, o e-mail é fraudulento e foi criado para direcionar as vítimas a um site de roubo de credenciais.
O e-mail de phishing normalmente informa os destinatários que sua caixa de correio atingiu um limite crítico de armazenamento. De acordo com a mensagem, novos e-mails podem ser atrasados, rejeitados ou perdidos permanentemente se o problema não for resolvido rapidamente. Ao sugerir que comunicações importantes estão em risco, os golpistas tentam criar um senso de urgência e pressionar os destinatários a seguirem as instruções sem verificar a legitimidade da notificação.
Para supostamente restaurar a funcionalidade normal da caixa de correio, o Insufficient Email Capacity golpe por e-mail instrui os destinatários a clicarem em um botão ou link incluído na mensagem. Em vez de abrir um portal legítimo de gerenciamento de e-mails, o link redireciona os usuários para um site de phishing projetado para se assemelhar a uma página de login de webmail. O portal falso solicita o endereço de e-mail e a senha do usuário sob o pretexto de confirmar a propriedade da conta e aumentar a capacidade da caixa de correio.
Uma vez que as credenciais são inseridas, elas são transmitidas diretamente aos atacantes por trás da campanha de phishing. Cibercriminosos podem então acessar a caixa de correio comprometida e potencialmente usá-la para monitorar comunicações, roubar informações sensíveis, distribuir spam, lançar ataques adicionais de phishing ou tentar comprometer outras contas associadas à vítima.
O Insufficient Email Capacity golpe explora preocupações sobre acessibilidade de e-mails e confiabilidade da comunicação. Como muitos usuários dependem do e-mail para correspondência profissional, notificações financeiras, solicitações de recuperação de conta e comunicação pessoal, avisos sobre limitações de armazenamento podem parecer altamente críveis.
Outro motivo pelo qual a campanha pode ser eficaz é o uso de terminologia técnica associada à administração de e-mails. A mensagem pode fazer referência a cotas de caixa de correio, alocação de armazenamento, limites de capacidade, políticas de retenção de e-mails ou procedimentos de manutenção de contas. Essas referências têm a intenção de fazer o e-mail parecer ter se originado de um provedor legítimo de serviços de e-mail ou administrador de sistema.
Qualquer pessoa que tenha inserido credenciais em um site vinculado ao Insufficient Email Capacity golpe por e-mail deve imediatamente mudar sua senha e revisar a conta para detectar atividade suspeita. Se a mesma senha foi usada em outros serviços, essas contas também devem ser protegidas para evitar novos comprometimentos.
O e-mail completo de phishing Insufficient Email Capacity está abaixo:
Subject: Security Action Needed on email [recipient’s email address]
Insufficient email capacity (over 90% usage)
Hello, –
Currently, mail usage has exceeded (90)% of the quota. (SMTP)
Mail quota is 524288000 bytes, and the current usage is 474562205 bytes. (90.52%)If there is no remaining space in the mailbox, the incoming or outgoing mail may be restricted.
[Update Your Mailbox]
support!
Sincerely,
Como reconhecer e-mails de phishing
Campanhas de phishing como o Insufficient Email Capacity golpe frequentemente se passam por notificações técnicas e alertas de gerenciamento de contas para obter informações sensíveis. Reconhecer sinais de alerta comuns pode ajudar a prevenir o roubo de credenciais.
Um dos principais indicadores é um aviso inesperado que afirma que a capacidade da caixa de correio atingiu um nível crítico e requer atenção imediata. Embora provedores legítimos possam, ocasionalmente, notificar usuários sobre limites de armazenamento, e-mails não solicitados exigindo verificação por meio de links incorporados devem ser tratados com cautela.
O endereço do remetente deve sempre ser revisado cuidadosamente. E-mails fraudulentos frequentemente se passam por departamentos de suporte, administradores de sistemas ou provedores de e-mail enquanto usam domínios não relacionados ou endereços de e-mail suspeitos. Mesmo quando o nome do remetente parece legítimo, o endereço real pode revelar que o e-mail não se originou da organização alegada.
Links contidos em e-mails de phishing são outro sinal importante de alerta. No Insufficient Email Capacity golpe, o link fornecido normalmente redireciona os usuários para uma página de login falsificada, em vez de um portal oficial de gerenciamento de e-mails. Passar o mouse sobre links antes de clicar pode ajudar a revelar destinos suspeitos.
Outra tática comum é o uso da urgência. O e-mail pode alertar que as mensagens recebidas serão bloqueadas, excluídas ou atrasadas, a menos que uma ação imediata seja tomada. Os atacantes usam esses avisos para incentivar reações rápidas em vez de verificação cuidadosa.
Os usuários também devem ter cautela sempre que um e-mail solicite credenciais de conta por meio de uma página externa. Provedores de e-mail legítimos geralmente permitem que os usuários gerenciem o armazenamento e as configurações da conta por meio de sites oficiais, em vez de formulários de login acessados por e-mails não solicitados.
Uma redação genérica pode fornecer outra pista. Muitas campanhas de phishing são distribuídas em massa e, portanto, contêm referências amplas a limites de armazenamento, manutenção de caixas de correio ou problemas de capacidade da conta, em vez de informações detalhadas específicas da conta.
A resposta mais segura a notificações suspeitas na caixa de correio é evitar interagir diretamente com a mensagem. Em vez de clicar em links incorporados, os usuários devem acessar manualmente o site oficial do provedor de e-mail e revisar as informações da conta lá. Se não houver alerta correspondente, o e-mail provavelmente é fraudulento.