O golpe ” Webmail Profile Will Be Deactivated ” é um e-mail de phishing que informa ao destinatário que sua conta de webmail está programada para exclusão. O e-mail informa que um pedido de desativação foi recebido e processado. Ele afirma que a conta será fechada em pouco tempo e que e-mails, contatos e arquivos armazenados serão removidos. Essas alegações são falsas e não estão conectadas a nenhum provedor de e-mail real.
O e-mail diz que a conta ainda pode ser mantida ativa. Inclui um botão ou link sobre restaurar o perfil ou cancelar a desativação. Esse link abre uma página falsa feita para parecer um login de webmail. A página pede um endereço de e-mail e uma senha. Logos simples, cores familiares e um layout limpo são usados para fazer a página parecer uma tela real de login.
Quando os dados de login são inseridos, as informações são enviadas aos golpistas. A página não verifica a conta nem impede nenhuma exclusão. Ele só coleta credenciais. Após o envio, a página pode mostrar um erro de login ou encaminhar o usuário para um site real de webmail, então nada parece suspeito. Nesse momento, os golpistas já têm as credenciais.
Os dados visados no golpe ” Webmail Profile Will Be Deactivated ” são o login do e-mail. O acesso a uma conta de e-mail dá acesso a conversas privadas, documentos salvos e listas de contatos. O e-mail também é usado para gerenciar muitas outras contas. Links de redefinição de senha para serviços online são enviados para uma conta de e-mail. Com o controle da caixa de entrada, golpistas podem redefinir senhas de outras contas ligadas a esse endereço e aprovar as alterações por meio do e-mail roubado.
O controle da conta também permite que golpistas leiam e-mails antigos. Eles podem buscar por contas, recibos, dados pessoais ou confirmações de contas. Eles podem enviar e-mails do endereço da vítima fingindo ser o proprietário. Esses e-mails podem trazer a mesma história de desativação ou outras alegações falsas. Como os e-mails vêm de uma conta real, os destinatários podem confiar neles e seguir os links dentro. Isso permite que o golpe alcance mais pessoas.
O e-mail completo de phishing Webmail Profile Will Be Deactivated está abaixo:
Subject: Email deativation in progress…
Dear -,
We are sorry to see you go. Webmail profile will be deactivated in 2days as requested by you. If this was an error in request or you have changed your mind to keep using webmail, kindly use the option below to restore your webmail account.
- Profile: –
Restore
Warning: This is to notify the user beforehand on the deactivation of the webmail profile from ssmegatek.com servers. This will eventually lead to removal of every information, files, documents and user activity history.
Webmail Team
Como reconhecer e-mails de phishing
O golpe ” Webmail Profile Will Be Deactivated ” chega como um e-mail comum focado apenas na desativação da conta. A linha de assunto refere-se à remoção de perfil, fechamento de conta ou fechamento de caixa de correio. O nome do remetente é escrito para parecer suporte ou equipe administrativa. Uma verificação completa do endereço do remetente mostra um domínio que não pertence a um provedor de e-mail legítimo. Essa incompatibilidade é um sinal claro ligado a esse golpe.
O texto do e-mail é curto e direto. Ele afirma que existe um pedido de desativação e estabelece um prazo rigoroso. Ele alerta que os dados da caixa de correio serão excluídos após esse período. O e-mail não inclui detalhes verificados da conta nem informações que provedores reais colocam nos e-mails da conta. O principal recurso é o link que leva ao site de phishing. A redação permanece centrada na desativação e restauração do acesso.
A página de phishing usada no golpe ” Webmail Profile Will Be Deactivated ” é simples. Ele mostra um formulário de login e um título que menciona webmail. O domínio na barra do navegador não tem relação com provedores conhecidos e pode parecer aleatório ou conter palavras extras. A página não tem caixa de entrada, área de configurações ou páginas de ajuda funcionais. Seu único propósito é coletar credenciais.
Os elementos de design na página falsa são mínimos. Um pequeno logo ou um estilo básico pode estar presente, mas a página não tem a estrutura completa de um site de e-mail real. Provedores legítimos possuem múltiplas seções, páginas de suporte detalhadas e navegação consistente. Essa página de phishing permanece como uma única tela de login, sem conteúdo mais profundo.
A linguagem desses e-mails permanece fixa na desativação e no salvamento do perfil. A mesma afirmação aparece no assunto, no texto principal e no botão de ação. Esse foco repetido na exclusão de perfis define o golpe ” Webmail Profile Will Be Deactivated ” e o separa dos e-mails de phishing que focam em alertas de cobrança ou segurança.