O golpe de e-mail ” Mail Delivery System ” é um e-mail de phishing que finge vir de um serviço de entrega ou sistema de correspondência. O golpe alega que o endereço de e-mail do destinatário é o remetente de uma mensagem não entregue que não chegou ao destino. Em seguida, instrui o destinatário a seguir um link ou abrir um anexo para visualizar detalhes da suposta entrega falhada. A mensagem não é uma notificação real do sistema e não reflete uma falha real do provedor de e-mail ou do servidor de e-mail.
O e-mail começa dizendo que é um ” Mail Delivery System alerta”. Normalmente, inclui texto que se assemelha a uma mensagem automática de retorno, como “A entrega falhou para esses destinatários” ou “Sua mensagem não pôde ser entregue.” O e-mail do golpe pode listar um ou mais endereços de e-mail que, segundo ele, não poderiam ser alcançados. Esses endereços listados não têm relação com problemas reais de entrega para o destinatário. Em vez disso, eles são usados para fazer o e-mail parecer técnico e urgente.
Após isso, o golpe instrui o destinatário a clicar em um link ou abrir um anexo descrito como contendo uma cópia da mensagem não entregue ou um relatório de entrega. A mensagem frequentemente usa uma formulação que sugere que o link ou anexo é seguro e necessário para resolver o problema da entrega. Pode indicar que o anexo contém detalhes da falha ou que o link leva a um relatório que explica por que a entrega falhou. Na realidade, o link ou anexo faz parte do golpe.
Quando o link é clicado, o destinatário é levado a uma página de login falsa ou a um site que imita a tela legítima de login de um serviço de e-mail. Esta página foi projetada para coletar credenciais como endereço de e-mail e senha. A aparência da página é criada para se assemelhar à interface real de login dos serviços comuns de e-mail. Qualquer informação inserida nesta página falsa é enviada diretamente para golpistas. O golpe não resolve um problema de entrega porque tal problema não existe. Simplesmente rouba credenciais.
A mensagem de golpe não contém informações precisas da conta ou do sistema. Ele não faz referência a mensagens enviadas reais, IDs reais de mensagem, carimbos de data ou logs de servidor porque não é gerado por um servidor de e-mail. A linguagem é genérica e projetada para se aplicar a muitos destinatários ao mesmo tempo. Por imitar o formato das notificações legítimas do sistema, pode enganar usuários acostumados a receber notificações automáticas de falha de entrega.
O golpe de e-mail ” Mail Delivery System ” também usa urgência para pressionar o destinatário a agir. A mensagem pode sugerir que a conta ficará sobrecarregada se o problema de entrega não for revisado ou se os limites de armazenamento forem atingidos. Essas alegações são falsas. Sistemas de e-mail não enviam avisos de falha que exijam que os usuários insiram credenciais para resolver o problema. Notificações legítimas estão acessíveis na interface de e-mail autenticado e não dependem de links ou anexos não solicitados.
Uma vez que as credenciais são capturadas pela página de phishing, golpistas podem tentar acessar a conta de e-mail real. Com acesso, eles podem ler mensagens privadas, monitorar correspondências recebidas e buscar informações sensíveis. Como contas de e-mail são frequentemente usadas para redefinição de senhas em outros serviços, o acesso à caixa de correio pode levar a mais comprometimento de contas em bancos bancários, compras, redes sociais ou plataformas de trabalho. A conta comprometida também pode ser usada para enviar e-mails adicionais de phishing que parecem vir de um endereço confiável.
O e-mail completo de phishing Mail Delivery System está abaixo:
Subject: Important Message Delivery Notice
MAIL DELIVERY SYSTEM
You Have Messages Awaiting Delivery
Hello -,
We’re holding messages that are pending delivery to your inbox -. To ensure you receive these messages promptly, please complete the verification process.
Messages will be held for 7 days before expiration
Verify Account Now View Message Details
Note: These messages will remain in your pending folder until you complete this quick verification step. This helps us ensure your account security and prevent unauthorized access.This notification was sent automatically by our message delivery system.
If you have any questions, please contact our support team.
Help Center | Privacy Policy | Terms of Service© 2026 – . All rights reserved.
Como reconhecer e-mails de phishing
O golpe de e-mail Mail Delivery System é distribuído por meio de campanhas de spam que enviam modelos idênticos ou semelhantes para um grande número de endereços de e-mail. Golpistas não verificam se o destinatário tentou enviar uma mensagem recentemente ou se houve algum problema na entrega de correspondências. O e-mail é escrito de forma ampla para que possa ser enviado amplamente e ainda parecer plausível para muitos destinatários.
Um dos primeiros indicadores de que o e-mail é fraudulento é o endereço do remetente. O nome de exibição pode sugerir um Mail Delivery System , mas o domínio de envio real muitas vezes não corresponde ao domínio do provedor de e-mail do destinatário. Visualizar o endereço de e-mail completo do remetente normalmente mostra um domínio não relacionado a nenhum serviço de e-mail legítimo. Esse descompasso é um sinal comum de phishing.
O conteúdo do e-mail também fornece pistas. Embora imite a estrutura de um aviso de falha de entrega, falta informação específica que o relacione a uma mensagem enviada real. E-mails reais de falha de entrega incluem IDs de mensagens, carimbos de data, detalhes do domínio do remetente e referências a respostas reais do servidor de e-mail. A mensagem de golpe evita esses detalhes porque não é baseada em eventos reais.
Os links incluídos no e-mail são outro sinal de alerta. Passar o mouse sobre o link sem clicar pode revelar o endereço de destino real. Se o link não aponta para o domínio legítimo do provedor de e-mail do destinatário, ele não deve ser confiável. Links de phishing frequentemente levam a domínios desconhecidos, projetados para hospedar páginas de login falsas.
Anexos nesses golpes também podem ser suspeitos. Arquivos que parecem ser PDFs, documentos do Word ou pastas comprimidas podem conter código malicioso ou levar a páginas de phishing. Sistemas de e-mail legítimos não enviam detalhes de falha de entrega como anexos que exigem etapas separadas de autenticação por meio de páginas externas.
Outro sinal de alerta são pedidos inesperados de credenciais. Avisos de falha na entrega de correspondência não exigem que os usuários reintroduzam senhas ou detalhes da conta para visualizar informações sobre uma mensagem falhada. Sistemas de e-mail legítimos fornecem essas informações somente após o usuário fazer login pela interface oficial de webmail.