O e-mail de phishing Your Mailbox Quota Is Nearly Exhausted afirma que o armazenamento de e-mails do destinatário está quase lotado e que as mensagens recebidas podem em breve parar de chegar. Apresenta a situação como uma questão rotineira de capacidade, e não como um problema de segurança. O e-mail sugere que a caixa de correio precisa ser atualizada, ampliada ou revalidada para continuar recebendo e-mails. No entanto, o conteúdo do e-mail é completamente falso.
A mensagem geralmente inclui um valor de armazenamento para tornar a reivindicação realista. Pode indicar que a caixa de correio atingiu um alto nível de uso e que novos e-mails serão bloqueados assim que o limite for ultrapassado. No entanto, ele não mostra dados reais da caixa de correio, como pastas, tamanhos de mensagens ou detalhes de uso específicos da conta.
Um link é fornecido como solução. Ele é apresentado como uma forma de aumentar o armazenamento ou restaurar a função normal da caixa de correio. Ao clicar nele, aparece uma página que imita uma tela de login ou atualização de webmail. A página pode incluir um aviso curto sobre a capacidade da caixa de correio e pedir ao usuário que faça login para continuar.
A página não exibe nenhuma informação real da caixa de correio. Não há uma visão geral de armazenamento, nenhuma lista de e-mails e nenhuma configuração de conta. A única ação disponível é inserir as credenciais de login. Essa etapa é descrita como necessária para confirmar a conta ou aplicar a atualização.
Uma vez que as credenciais são inseridas, elas são enviadas aos golpistas. A página pode então recarregar, mostrar uma mensagem de confirmação ou redirecionar para uma página de login legítima. Esse comportamento tem como objetivo fazer o processo parecer bem-sucedido, mesmo que nenhuma alteração no armazenamento tenha ocorrido.
O aviso de cota não é baseado em dados reais da conta. Não há problema com a caixa de correio, e não é necessário fazer upgrade. A mensagem foi projetada para criar um problema prático que incentive o usuário a seguir o link sem verificá-lo.
Se os atacantes obterem dados de login válidos, eles podem tentar acessar a conta de e-mail. Isso pode expor mensagens, anexos e contatos armazenados. Contas de e-mail frequentemente estão vinculadas a outros serviços, o que significa que o acesso pode ser usado para redefinir senhas e acessar contas adicionais.
Como reconhecer e-mails de phishing como ” Your Mailbox Quota Is Nearly Exhausted “
E-mails de phishing que usam avisos de armazenamento como ” Your Mailbox Quota Is Nearly Exhausted ” podem ser identificados pela forma como apresentam o problema. Um dos principais sinais é a ausência de dados verificáveis. O e-mail afirma que o armazenamento está quase cheio, mas não fornece informações detalhadas sobre o uso da caixa de correio que possam ser verificadas.
O link incluído no e-mail é outro indicador importante. Em vez de direcionar os usuários para acessarem sua caixa de correio pelo site oficial, o e-mail fornece um link direto para uma página de login ou atualização. Esta página é hospedada em um domínio que não pertence ao provedor de e-mail real.
O endereço do remetente também deve ser examinado. Embora o nome de exibição possa parecer representar um serviço de e-mail ou administrador, o endereço de e-mail real geralmente vem de um domínio diferente. Essa incompatibilidade indica que o e-mail não é legítimo.
Outro sinal é a redação geral usada no e-mail. Não inclui o nome do destinatário nem detalhes específicos da conta. Notificações legítimas de serviço geralmente incluem informações identificativas que confirmam que a mensagem é genuína.
A mensagem também incentiva a ação imediata, sugerindo que a entrega de e-mails será interrompida. Isso cria pressão para responder rapidamente sem verificar a origem do e-mail.
Reconhecer esses padrões ajuda a identificar e-mails de phishing antes de interagir com eles. E-mails que combinam avisos vagos de armazenamento, links externos de login e detalhes inconsistentes do remetente devem ser tratados com cautela.