O golpe ” We detected unusual activity on your account ” é um e-mail de phishing que alega que comportamentos suspeitos foram identificados na conta do destinatário. O e-mail se apresenta como um alerta de segurança de um provedor de serviço conhecido. Alerta que tentativas de acesso não autorizado ou atividades anormais de login foram registradas e que uma ação imediata é necessária. Este aviso é fabricado e não é emitido por uma empresa legítima.
O e-mail instrui o destinatário a proteger a conta clicando em um link fornecido. A redação foca em revisar atividades, confirmar identidade ou evitar a suspensão da conta. O link não leva ao site oficial do serviço mencionado no e-mail. Em vez disso, ele abre uma página fraudulenta projetada para parecer um portal de login real. A página pode exibir um logotipo familiar, uma breve mensagem de segurança e campos para inserir credenciais de login.
Quando o destinatário digita um nome de usuário e senha, a informação é transmitida aos golpistas. A página não verifica a atividade da conta nem aplica quaisquer medidas de segurança. Ele existe apenas para capturar os dados de login. Após o envio, o site pode mostrar uma mensagem genérica de confirmação ou redirecionar para uma página de login legítima para reduzir suspeitas. Nesse ponto, as credenciais já foram coletadas.
As informações direcionadas no golpe ” We detected unusual activity on your account ” dependem de como o e-mail é enquadrado. Pode focar em contas de e-mail, plataformas bancárias, serviços de pagamento ou outros perfis online. O acesso a qualquer uma dessas contas permite que golpistas visualizem dados pessoais, registros de transações, informações de contato armazenadas ou detalhes de faturamento. Se a conta comprometida for uma conta de e-mail, ela pode ser usada para redefinir senhas de outros serviços vinculados àquele endereço.
Assim que os atacantes obtêm acesso, eles podem alterar as senhas da conta e as configurações de recuperação para bloquear o usuário legítimo. Eles também podem realizar transações não autorizadas, coletar informações pessoais adicionais ou enviar e-mails de phishing a partir da conta comprometida. A reivindicação de atividade incomum é usada apenas para criar urgência e pressionar o destinatário a interagir com a página de login falsa. Os golpistas não têm conhecimento sobre a atividade real da conta.
O e-mail completo de phishing We detected unusual activity on your account está abaixo:
Account Notification
Dear -,
We detected unusual activity on your account, which has resulted in the suspension of both incoming and outgoing mail services. To protect your account, all new messages are currently being blocked until verification is complete.
You are required to verify your account in order to restore full access and resume mail delivery. If no action is taken, restrictions will remain in place.
Verify Account
© 2026 Email Operations Team
Como identificar e-mails de phishing
O golpe ” We detected unusual activity on your account ” chega como um e-mail com tema de segurança. A linha de assunto contém o mesmo aviso ou uma variação próxima referindo-se a atividades suspeitas. O nome do remetente é escrito para aparecer como um departamento de suporte ou segurança. Uma análise mais detalhada do endereço completo do remetente mostra um domínio que não corresponde ao serviço legítimo que está sendo usurpado. Essa desconexão é um forte indicativo de fraude.
O corpo do e-mail está focado apenas no alerta de segurança. Ele afirma que atividade incomum foi detectada e que o destinatário deve verificar a conta para evitar restrições. A mensagem frequentemente menciona um curto prazo para a ação. Não inclui detalhes específicos, como horários exatos de login, nomes de dispositivos ou localizações geográficas que provedores legítimos normalmente incluem em notificações reais de segurança. O principal recurso é o link que direciona o usuário para verificar a conta.
A página de phishing vinculada no e-mail imita uma tela de login. O domínio na barra de endereços do navegador não tem relação com o serviço real e pode conter palavras extras ou pequenas alterações ortográficas. A página inclui campos para inserir credenciais de login e pode repetir o aviso de atividade incomum para manter a ilusão de legitimidade. Ele não possui a estrutura completa de navegação e indicadores de segurança verificados encontrados em sites oficiais.
Outra característica marcante é o foco restrito em atividades suspeitas. O mesmo aviso aparece no assunto, no texto do corpo e no botão de ação. O e-mail não faz referência a faturamento, planos de assinatura ou outros recursos da conta. Ele permanece centrado na alegação de atividade incomum.
Provedores legítimos notificam os usuários sobre eventos de segurança por meio de painéis oficiais de contas e canais de comunicação estabelecidos. Eles não solicitam credenciais de login por meio de links externos embutidos em e-mails não solicitados. A combinação de um aviso de atividade suspeita, um domínio do remetente incompatível e uma página de login hospedada em um site não relacionado define o golpe ” We detected unusual activity on your account “.