O golpe ” Mail Delivery Message – Message Undeliverable ” se apresenta como um relatório de entrega falhado, mas leva a uma página de phishing de credenciais em vez de fornecer detalhes reais de entrega. Após interagir com o e-mail, o destinatário é levado a uma página que afirma mostrar a mensagem não entregue ou explicar o problema da entrega. Em vez de exibir informações técnicas, a página bloqueia o acesso e pede que o usuário faça login para visualizar o conteúdo.
Esta página não está conectada a nenhum servidor de e-mail real. Ele é construído para se assemelhar a uma tela de login de webmail e normalmente contém apenas um formulário simples solicitando um endereço de e-mail e senha. Não há registros de entrega reais, nem detalhes do remetente, nem conteúdo das mensagens. A “mensagem não entregue” não está disponível porque não existe.
Quando os dados de login são inseridos, as informações são transmitidas aos golpistas. A página não restaura o acesso às mensagens nem fornece qualquer relatório de entrega. Em alguns casos, pode exibir uma tela de carregamento genérica ou redirecionar para a página de login de um provedor de e-mail legítimo. Esse comportamento tem como objetivo reduzir suspeitas enquanto as credenciais já foram coletadas.
O acesso a uma conta de e-mail dá aos atacantes amplo controle. Uma caixa de correio pode conter comunicações pessoais, anexos, notificações de contas e listas de contatos. Uma vez obtido o acesso, os atacantes podem ler e-mails armazenados, buscar informações sensíveis ou usar a conta para enviar e-mails que pareçam legítimos. O acesso por e-mail também permite pedidos de redefinição de senha para outros serviços vinculados a esse endereço.
A notificação de entrega falhada é apenas um pretexto. Não há uma mensagem real esperando para ser recuperada, nem erro de entrega para corrigir. Todo o processo é projetado para mover o usuário do e-mail para um formulário de login controlado pelos atacantes.
O e-mail completo de phishing Mail Delivery Message – Message Undeliverable está abaixo:
Subject: Mail Delivery Message
Message Undeliverable
This is an automated notification from your Mail Delivery System.
Your message could not be delivered to the following recipient(s) because the destination domain has reached its hourly traffic limit.
Recipient: –
Reason: Rate limit exceeded- is over its 100 emails/hour capacity).What happened? The receiving server is currently congested and cannot accept more messages at this time. To ensure your mail continues to flow, you may need to upgrade your storage or adjust sending limits.
Fix Issue & Increase Limits
© 2026 . All rights reserved.
Please do not reply to this automated system email.
Como reconhecer e-mails de phishing
O e-mail usado no golpe ” Mail Delivery Message – Message Undeliverable ” é feito para se assemelhar a uma notificação automática do sistema. Pode parecer semelhante a um relatório padrão de falha na entrega de correspondência, frequentemente usando assuntos que fazem referência a mensagens não entregues ou erros de entrega. A formatação pode incluir linguagem técnica ou referências a servidores de e-mail para fazer a mensagem parecer autêntica.
Ao contrário dos relatórios de entrega reais, o e-mail não inclui detalhes técnicos completos. Mensagens de retorno legítimas normalmente contêm informações como o endereço original do destinatário, códigos de resposta do servidor e partes da mensagem não entregue. Nesse golpe, esses detalhes estão ausentes ou são substituídos por uma instrução simples para visualizar a mensagem através de um link fornecido.
O link é apresentado como uma forma de acessar o e-mail que falhou. Ele pode ser rotulado com frases como “Ver Mensagem” ou “Recuperar E-mail.” Ao clicar nele, o destinatário é direcionado para uma página que imita um login de webmail em vez de exibir um relatório de entrega. O domínio utilizado nesta página não pertence a um provedor de e-mail legítimo.
Outro detalhe é o endereço do remetente. Embora possa parecer vir de um sistema de e-mail ou administrador, o domínio real muitas vezes não corresponde a um servidor de e-mail real. Essa inconsistência indica que a mensagem não é um relatório de entrega genuíno.
A mensagem depende da confusão em vez da urgência. Muitos usuários estão familiarizados com avisos de falha de entrega, mas podem não lembrar o formato exato. Ao imitar a aparência geral desses relatos e substituir detalhes técnicos por um pedido de login, o golpe incentiva os usuários a seguirem o link sem questionar sua validade.
A combinação de um aviso vago de falha de entrega, ausência de dados reais de mensagens e uma página de login que não exibe nenhum conteúdo de e-mail define o golpe ” Mail Delivery Message – Message Undeliverable “.