O golpe de e-mail ” Message Has Been Blocked For Delivery ” se apresenta como um aviso informando o destinatário de que um e-mail enviado não pôde ser entregue. Ele alega que o e-mail foi bloqueado devido a um problema na conta, um erro do sistema ou uma mudança de política. O e-mail diz que o usuário deve revisar o e-mail bloqueado ou restaurar a entrega clicando em um link. O objetivo desse ataque de phishing é enganar o usuário para que insira credenciais de login de e-mail em um site controlado pelo atacante.
O e-mail afirma que um ou mais e-mails enviados foram rejeitados. Pode mencionar checagens de políticas, atualizações do filtro de entrega ou falhas na validação da conta. Essas declarações são genéricas e não refletem condições reais. Eles têm a intenção de causar preocupação e incentivar a interação imediata. Muitos usuários dependem do e-mail para comunicação diária, então avisos sobre mensagens bloqueadas podem levá-los a agir sem inspecionar cuidadosamente o conteúdo.
O e-mail de phishing ” Message Has Been Blocked For Delivery ” exibe um botão Ver Mensagem. Clicar no botão não fornece nenhuma informação sobre um e-mail realmente bloqueado. Em vez disso, ele abre um site projetado para parecer uma página de login de webmail. O site pode imitar o estilo de design de plataformas de e-mail conhecidas. Pode incluir cores, ícones ou recursos de layout que têm como objetivo criar uma sensação de autenticidade. Apesar da aparência, ele não tem conexão com o provedor de e-mail real do usuário.
O site de phishing solicita o endereço de e-mail e a senha do usuário. Uma vez que esses dados são enviados, os atacantes têm acesso direto à conta de e-mail. Com acesso, eles podem ler e-mails privados, visualizar informações pessoais e revisar listas de contatos. Eles também podem buscar documentos ou correspondências contendo informações financeiras, dados de identificação ou notificações de segurança de outros serviços. Essas informações podem ser usadas para realizar roubo de identidade ou acesso não autorizado a contas.
Uma conta de e-mail comprometida também pode ser usada para direcionar os contatos da vítima. Os atacantes podem enviar e-mails adicionais de phishing a partir da conta da vítima. Esses e-mails podem parecer convincentes porque se originam de um endereço reconhecido. Em alguns casos, atacantes usam contas comprometidas para solicitar dinheiro ou distribuir links maliciosos. Eles também podem tentar alterar as configurações da conta para manter o acesso a longo prazo.
Algumas versões do ” Message Has Been Blocked For Delivery ” e-mail de phishing mencionam prazos. Eles podem afirmar que a mensagem bloqueada será removida se o usuário não agir ou que a conta de e-mail pode sofrer restrições adicionais. O objetivo é aumentar a urgência. Ataques de phishing frequentemente dependem desse comportamento porque limita a disposição do usuário em verificar a legitimidade do e-mail.
Outra característica desse golpe é a falta de detalhes personalizados. O e-mail não inclui o nome do destinatário nem qualquer informação específica sobre a suposta mensagem bloqueada. Não faz referência a assuntos, carimbos de data e hora ou endereços dos destinatários. A ausência desses detalhes indica que o e-mail faz parte de uma campanha em massa. Os atacantes não sabem se o usuário tentou enviar um e-mail de fato. O conteúdo é escrito para se aplicar a qualquer destinatário.
Nenhuma parte deste e-mail reflete uma falha real na entrega. Os provedores de e-mail não exigem que os usuários cliquem em links externos para restaurar a entrega ou revisar e-mails bloqueados. Qualquer tratamento de e-mails rejeitados é feito automaticamente e geralmente é acompanhado de notificações detalhadas que fazem referência à mensagem específica envolvida. O e-mail ” Message Has Been Blocked For Delivery ” não contém nenhuma dessas informações porque o cenário que descreve é fabricado.
Usuários que inseriram suas credenciais no site de phishing devem mudar a senha do e-mail o quanto antes e atualizar as senhas de outros serviços conectados àquela conta de e-mail. Quem recebeu o e-mail de phishing, mas não interagiu com ele, não corre risco e pode excluí-lo.
Como reconhecer e-mails de phishing
E-mails de phishing compartilham várias características reconhecíveis, e o golpe ” Message Has Been Blocked For Delivery ” se encaixa nesses padrões. Identificar esses sinais ajuda a prevenir o roubo de credenciais.
Um dos indicadores mais claros é o endereço do remetente. Embora o e-mail afirme vir de um administrador ou sistema de entrega, o endereço do remetente frequentemente usa domínios desconhecidos. Esses domínios podem conter strings ou nomes incomuns que não correspondem a nenhum serviço oficial de e-mail. Um aviso de entrega genuíno teria origem em um domínio verificado pertencente ao provedor real do usuário.
Outro sinal é a ausência de informações personalizadas. O e-mail de phishing não se refere ao usuário pelo nome. Também não fornece detalhes sobre o e-mail supostamente bloqueado. Avisos reais de falha na entrega incluem o motivo da falha, o endereço envolvido e outros detalhes técnicos. A ausência deles sugere que o e-mail é uma tentativa de phishing distribuída em massa.
O link incluído no e-mail traz outro aviso. Ao passar o cursor sobre o link, aparece o endereço real do site. Neste golpe, o endereço não corresponde ao domínio de nenhum serviço reconhecido. Mesmo que o texto do link pareça legítimo, o destino não será associado ao provedor real do usuário. Os usuários devem evitar clicar em qualquer link que leve a um site desconhecido.
Solicitações inesperadas de informações de login são um forte indicativo de phishing. Os provedores não pedem que os usuários insiram suas credenciais por meio de links em e-mails não solicitados para resolver problemas de entrega. Qualquer pedido desse tipo é inseguro e deve ser ignorado.
A qualidade da linguagem também pode revelar a natureza do e-mail. Algumas versões desse golpe incluem frases inconsistentes ou formatação incomum. Esses sinais sugerem que o e-mail não foi produzido por uma equipe de suporte legítima.
Urgência é outra tática comum. O golpe ” Message Has Been Blocked For Delivery ” afirma que a ação deve ser tomada rapidamente para evitar perder o acesso a um e-mail bloqueado. Provedores reais não dependem de táticas de pressão para fazer os usuários clicarem em links.
Se algum desses sinais aparecer, a abordagem mais segura é deletar o e-mail sem interagir com ele. Se o usuário estiver inseguro sobre um problema de entrega, pode verificar sua conta de e-mail diretamente pelo site oficial do provedor, em vez de depender de links em e-mails não solicitados.