O golpe de e-mail Messages Are On Hold é uma campanha de phishing que tenta roubar credenciais de contas de e-mail alegando falsamente que várias mensagens recebidas foram suspensas. Os destinatários são informados de que suas caixas de correio contêm e-mails pendentes aguardando liberação e que devem revisá-los ou aprová-los antes da entrega. Essas alegações são falsas e têm como objetivo persuadir os usuários a visitarem um site que roube credenciais.
O e-mail informa aos destinatários que várias mensagens recebidas foram temporariamente retidas e ainda não estão disponíveis na caixa de entrada. Para que a notificação pareça legítima, a mensagem pode listar os supostos remetentes, assuntos ou datas dos e-mails pendentes. Em seguida, incentiva o destinatário a liberar as mensagens clicando em um botão ou hiperlink embutido no e-mail.
Selecionar o botão fornecido não restaura nenhum e-mail. Em vez disso, os destinatários são redirecionados para uma página de phishing que imita um portal de login de conta de e-mail. O site solicita o endereço de e-mail e a senha do usuário sob o pretexto de verificar a propriedade da caixa de correio ou autorizar a liberação das mensagens pendentes. Na realidade, as credenciais enviadas são enviadas diretamente aos atacantes que operam a campanha de phishing.
Comprometer uma conta de e-mail pode expor uma quantidade significativa de informações sensíveis. Os atacantes podem acessar correspondências pessoais, comunicações comerciais, faturas, e-mails de redefinição de senha e mensagens de verificação de conta. Como muitos serviços online dependem do e-mail para recuperação de senhas, o acesso a uma caixa de correio também pode oferecer oportunidades para comprometer contas adicionais vinculadas ao mesmo endereço de e-mail.
O golpe de e-mail Messages Are On Hold explora a possibilidade de perder comunicações importantes. Em vez de alegar que uma conta foi hackeada ou suspensa, o e-mail sugere que mensagens legítimas estão aguardando aprovação. Essa abordagem incentiva os destinatários a interagirem com a notificação por curiosidade ou receio de que possam perder documentos comerciais, informações financeiras ou outras correspondências importantes.
Para aumentar a credibilidade, o e-mail pode se assemelhar a uma notificação automatizada gerada por um servidor de e-mail ou sistema de segurança de e-mail. Pode incluir tabelas, resumos de mensagens, referências de caixas de correio ou linguagem administrativa destinada a imitar notificações genuínas de gerenciamento de e-mail. Esses elementos são projetados para fazer a mensagem de phishing parecer autêntica.
Qualquer pessoa que tenha inserido credenciais de login após seguir um link contido no ” Messages Are On Hold ” e-mail deve imediatamente mudar a senha da conta de e-mail afetada. Se a mesma senha já foi usada em outros serviços, essas contas também devem estar protegidas. Os usuários devem revisar a atividade recente da conta e atualizar as informações de recuperação caso suspeitem de acesso não autorizado.
O e-mail completo de phishing Messages Are On Hold está abaixo:
Subject: You Have Important Messages On Hold, Action Required
ACTION REQUIRED · PENDING DELIVERY
Messages are on hold
for your account · –Hello -,
Delivery temporarily pausedOur security system is holding 5 incoming messages for your address as part of a routine verification. They will be released once confirmed.
– · secure mail system5 Pending messages
3 Days left
1 Quick step
[Review message queue]What happens next:
You’ll be directed to the secure message center
Preview sender details of pending messages
Approve delivery in one tap — messages arrive instantlyWhy this matters:
This extra step prevents unsolicited emails and protects your inbox. Only confirmed messages go through.Verified by – · internal notification
Help Center • Security • System StatusThis is an automated message from your email service.
If this message arrives as spam, move it to your inbox.© 2026 *- Mail System. All rights reserved.
Secure delivery · TLS 1.3
Como reconhecer e-mails de phishing como ” Messages Are On Hold “
Notificações inesperadas alegando que e-mails estão pendentes, em quarentena, bloqueados ou aguardando liberação devem ser tratadas com cautela, especialmente se o destinatário não esperava tal aviso. Provedores de e-mail legítimos geralmente permitem que os usuários revisem o status da caixa de correio fazendo login pelo portal oficial de webmail, em vez de por links contidos em e-mails não solicitados.
Os destinatários também devem inspecionar cuidadosamente o endereço do remetente. Campanhas de phishing frequentemente usam nomes de exibição que se assemelham aos administradores de e-mail ou departamentos de suporte, enquanto o endereço de e-mail subjacente pertence a um domínio não relacionado.
Outro sinal de alerta é um pedido para fazer login após clicar em um link contido em um e-mail inesperado. Um provedor de e-mail legítimo não exige que os usuários digitem sua senha em um site desconhecido apenas para liberar mensagens recebidas. Se uma página de login aparecer após selecionar um link em um e-mail não solicitado, a ação mais segura é fechar a página e acessar a caixa de correio diretamente pelo site oficial do provedor.
Os usuários também devem ter cautela com mensagens que criam urgência desnecessária ao alegar que e-mails pendentes expirarão, serão deletados ou permanecerão inacessíveis a menos que uma ação imediata seja tomada. Essa tática é comumente usada em campanhas de phishing para incentivar os destinatários a agirem antes de verificar a autenticidade da notificação.
A forma mais segura de verificar se os e-mails estão realmente sendo retidos é fazer login na conta de e-mail pelo portal oficial de webmail ou aplicativo de e-mail, em vez de usar links contidos em mensagens não solicitadas. Se nenhuma notificação correspondente aparecer após o login, o e-mail deve ser considerado uma tentativa de phishing.
