O golpe de e-mail Some incoming messages have been placed on-hold é uma campanha de phishing que tenta roubar credenciais de contas de e-mail alegando que várias mensagens recebidas não podem ser entregues na caixa de entrada do destinatário. O e-mail alerta que as mensagens foram suspensas devido a restrições de cota de caixa de correio, limitações de armazenamento ou problemas relacionados à conta e instrui o destinatário a agir imediatamente para evitar perda de mensagens.
O e-mail de phishing foi projetado para aparecer como uma notificação legítima de um provedor de serviço de e-mail ou administrador de e-mail. Ele informa aos destinatários que as mensagens recebidas estão sendo retidas e podem eventualmente ser excluídas, a menos que o problema relatado seja resolvido. Ao sugerir que e-mails importantes estão atualmente inacessíveis, os golpistas tentam criar urgência e incentivar os usuários a agir sem examinar cuidadosamente a mensagem.
Para supostamente liberar as mensagens retidas, o e-mail ” Some incoming messages have been placed on-hold ” direciona os destinatários a clicarem em um botão ou hiperlink contido na notificação. Em vez de abrir um portal legítimo de gerenciamento de caixas de correio, o link leva a um site de phishing que imita uma página de login de webmail. O site fraudulento solicita o endereço de e-mail e a senha do usuário sob o pretexto de confirmar a propriedade da conta e restaurar a entrega da mensagem.
Uma vez que as credenciais são inseridas, elas são transmitidas diretamente aos atacantes por trás da campanha de phishing. Cibercriminosos podem então acessar a caixa de correio comprometida e potencialmente usá-la para roubar informações, monitorar comunicações, se passar pelo dono da conta ou realizar ataques adicionais de phishing usando a conta da vítima.
O golpe ” Some incoming messages have been placed on-hold ” explora uma preocupação comum entre os usuários de e-mail: a falta de comunicações importantes. Muitas pessoas dependem do e-mail para correspondência profissional, notificações financeiras, pedidos de recuperação de conta e comunicação pessoal. Atacantes aproveitam essa dependência apresentando um cenário que parece ao mesmo tempo plausível e urgente.
Outro fator que contribui para a eficácia do golpe é o uso de linguagem técnica associada à gestão de e-mails. A notificação pode fazer referência a cotas de caixa de correio, capacidade de armazenamento, políticas de retenção de mensagens, problemas de sincronização ou restrições de correspondência recebida. Essas referências têm a intenção de fazer o e-mail parecer um aviso administrativo legítimo, e não uma tentativa de phishing.
Diferente das campanhas de phishing que focam em expiração de senha ou suspensão de conta, o golpe ” Some incoming messages have been placed on-hold ” gira em torno da possibilidade de perder acesso às mensagens recebidas. Essa abordagem pode ser especialmente eficaz porque os destinatários podem se preocupar em perder e-mails importantes de clientes, empregadores, prestadores de serviços ou familiares.
O e-mail frequentemente utiliza formatação profissional e terminologia relacionada ao serviço para reforçar a credibilidade. Algumas versões podem incluir contagens de mensagens, avisos de armazenamento ou referências a procedimentos de manutenção de caixas de correio. Esses elementos têm a intenção de fazer a notificação parecer autêntica e incentivar os destinatários a seguirem as instruções fornecidas.
Qualquer pessoa que tenha inserido credenciais em uma página de phishing relacionada ao golpe Some incoming messages have been placed on-hold deve mudar imediatamente sua senha e revisar a conta em busca de atividades suspeitas. Se a mesma senha for usada em outros serviços, essas contas também devem ser protegidas para evitar comprometimentos adicionais.
O e-mail completo de phishing Some incoming messages have been placed on-hold está abaixo:
Subject: [-]: Please confirm to continue.
Message generated from – source.
Dear –
Some incoming messages have been placed on-hold because their attached files sizes exceeded the specified mail quota settings .
Go to Email account settings below to review and release held messages before they are permanently deleted from the domain server and fix the bugs to avoid future occurrences.
[Email Account Settings]
Webmail All Rights Reserved.
@2026
Como reconhecer e-mails de phishing
Campanhas de phishing como o golpe ” Some incoming messages have been placed on-hold ” frequentemente se passam por notificações de serviços de e-mail para convencer os destinatários a divulgar informações sensíveis. Reconhecer sinais de alerta comuns pode ajudar a prevenir o comprometimento de contas.
Um dos principais indicativos é um aviso não solicitado alegando que e-mails estão sendo retidos, bloqueados ou colocados em espera. Provedores legítimos podem ocasionalmente notificar os usuários sobre limitações de armazenamento, mas e-mails inesperados exigindo verificação imediata por meio de links incorporados devem sempre ser tratados com cautela.
O endereço do remetente deve ser revisado cuidadosamente. E-mails fraudulentos frequentemente imitam equipes de suporte, administradores de e-mail ou prestadores de serviços enquanto usam domínios não relacionados ou endereços de e-mail suspeitos. Mesmo quando o nome do remetente parece legítimo, o endereço real pode revelar que a mensagem não se originou da organização alegada.
Links contidos em e-mails de phishing são outro sinal importante de alerta. No golpe ” Some incoming messages have been placed on-hold “, o link fornecido redireciona os usuários para uma página de login falsificada em vez de um portal oficial de e-mail. Passar o mouse sobre links antes de clicar pode ajudar a identificar destinos suspeitos.
Outra tática comum é o uso da urgência. O e-mail pode alegar que as mensagens serão deletadas, permanecerão inacessíveis ou continuarão a se acumular, a menos que uma ação imediata seja tomada. Os atacantes dependem desses avisos para pressionar os destinatários a responderem rapidamente, em vez de verificar a autenticidade da notificação.
Os usuários também devem ter cuidado com qualquer e-mail solicitando credenciais por meio de uma página externa de verificação. Provedores legítimos de e-mail geralmente permitem o gerenciamento de contas por portais oficiais, em vez de exigir que os usuários enviem senhas por links contidos em mensagens não solicitadas.
Uma redação genérica pode fornecer outra pista. Muitas campanhas de phishing são distribuídas em massa e, portanto, evitam incluir informações altamente específicas da conta. Referências amplas a mensagens retidas, limitações de armazenamento ou manutenção de caixas de correio são frequentemente sinais de uma campanha de phishing distribuída em massa.
A resposta mais segura a notificações suspeitas na caixa de correio é evitar interagir diretamente com o e-mail. Em vez de clicar em links incorporados, os usuários devem acessar manualmente o site oficial do provedor de e-mail e revisar as notificações da conta lá. Se não houver alerta correspondente dentro da conta, a mensagem provavelmente é fraudulenta.