O golpe ” This email account will be temporarily deactivated due to our New domain update ” é construído em torno de uma etapa de recuperação de conta falsa que coleta credenciais de login. O processo começa após o destinatário seguir um link no e-mail, que leva a uma página web projetada para parecer uma tela de login de e-mail familiar. A página pode ajustar sua aparência com base no endereço inserido, imitando diferentes provedores para parecer convincente.
Esta página não se conecta a nenhum sistema de e-mail real. Ele apresenta um formulário simples de login e um aviso curto afirmando que o acesso deve ser restaurado após uma atualização do domínio. Não há explicação técnica, nem painel de conta, nem status visível do sistema. A única função disponível é inserir credenciais de login.
Quando o usuário envia seu endereço de e-mail e senha, os dados são transmitidos aos atacantes. A página pode então recarregar, exibir uma mensagem genérica de sucesso ou redirecionar para uma página legítima de login de e-mail. Essa sequência tem como objetivo fazer a interação parecer normal enquanto as credenciais já foram capturadas.
Com acesso a uma conta de e-mail, os atacantes podem visualizar mensagens armazenadas, buscar informações sensíveis e iniciar pedidos de redefinição de senha para outros serviços vinculados àquele endereço. Contas de e-mail são comumente usadas para gerenciar o acesso a serviços financeiros, assinaturas e ferramentas empresariais. O controle da caixa de entrada pode, portanto, levar a mais comprometimentos de contas além do próprio e-mail.
A atualização do domínio descrita na mensagem não é real. Os golpistas não têm acesso ao sistema de e-mail do destinatário e não podem desativar a conta. Todo o processo é projetado para mover o usuário de um aviso rotineiro para uma página de login que existe apenas para coletar credenciais.
O e-mail completo de phishing This email account will be temporarily deactivated due to our New domain update está abaixo:
Subject: – postmaster: Reactivate Account
New ( – ) update.
Note that this email account will be temporarily deactivated due to our New domain update.
Reactivate –
Please ensure your account is reactivated prior to our deadline to avoid service interruption.
Sinais de um e-mail de phishing
O e-mail é escrito para se assemelhar a uma atualização administrativa, e não a um alerta de segurança. Ele informa ao destinatário que uma mudança de domínio está ocorrendo e que sua conta deve ser reativada para permanecer ativa. A mensagem é curta e foca em uma única ação, que é completar a suposta atualização.
Um link ou botão está incluído para realizar essa etapa. Pode ser rotulado com palavras como “Reativar E-mail”, “Atualizar Conta” ou “Confirmar Agora.” Este link não leva a uma página de serviço legítima. Em vez disso, ele direciona o destinatário para o site de phishing que solicita credenciais de login.
A mensagem não fornece detalhes específicos da conta. Ele não faz referência ao provedor de e-mail, configurações da conta ou aspectos técnicos da atualização do domínio reivindicada. Atualizações legítimas do serviço são gerenciadas por painéis oficiais de conta e não exigem que os usuários enviem dados de login por links externos.
O endereço do remetente é outro detalhe que revela a natureza do e-mail. Embora o nome de exibição possa parecer representar uma equipe de suporte ou de sistema, o domínio real usado no e-mail frequentemente não corresponde a um provedor de e-mail real.
A mensagem depende de um prazo para incentivar a ação. Sugere que a conta será temporariamente desativada caso nenhuma resposta seja recebida. Essa pressão tem como objetivo promover uma interação rápida sem verificar o destino do link ou verificar a fonte.
A combinação de uma reivindicação genérica de atualização do sistema, um link de reativação direta e uma página de login que se adapta a diferentes provedores de e-mail define o golpe ” This email account will be temporarily deactivated due to our New domain update “.