Tamanho dos arquivos anexados excedeu as configurações de cota de e-mail. Golpe por e-mail.

Pesquisadores de cibersegurança analisaram os e-mails com o título "Tamanho dos arquivos anexados excedeu as configurações de cota de e-mail" e confirmaram que se tratam de golpes de phishing. As mensagens são elaboradas para se assemelharem a notificações automáticas de um serviço de webmail, informando os destinatários de que certos e-mails recebidos foram supostamente retidos.

Normalmente enviados com o assunto "Confirme para continuar.", esses e-mails são direcionados aos destinatários usando seus endereços de e-mail e alegam que as mensagens recebidas não podem ser entregues porque o tamanho dos arquivos anexados excedeu a cota de e-mail configurada. Para aumentar a pressão, os destinatários são avisados de que as mensagens retidas podem ser excluídas do servidor do domínio, a menos que tomem providências imediatas.

Para resolver o problema inventado, o e-mail incentiva os usuários a clicarem em um botão "Configurações da conta de e-mail" e revisarem as supostas mensagens pendentes.

Como funciona o golpe

O e-mail de phishing utiliza um design deliberadamente vago que lhe permite personificar praticamente qualquer provedor de e-mail. Seu rodapé, que exibe "Webmail Todos os direitos reservados. @2026", não contém nenhuma marca identificável ou informação específica do provedor, tornando a mensagem adaptável a diferentes alvos.

Quando os destinatários clicam no botão fornecido, são redirecionados para um site fraudulento que imita uma página de login de webmail. Essas páginas de phishing são frequentemente projetadas para exibir dinamicamente uma tela de login que corresponde ao provedor de e-mail do destinatário. Por exemplo, usuários do Gmail podem ver uma interface de login falsa do Gmail, enquanto usuários do Outlook podem se deparar com uma página de login falsa do Outlook.

O objetivo é simples: convencer as vítimas de que estão acessando sua conta de e-mail para liberar mensagens retidas. Na realidade, todas as credenciais inseridas na página são transmitidas diretamente aos atacantes.

Os riscos de entregar as credenciais de e-mail

Uma conta de e-mail geralmente serve como ponto central para diversos serviços online. Uma vez que os cibercriminosos obtêm acesso a uma caixa de correio, as consequências podem ir muito além da própria conta de e-mail comprometida.

Os riscos potenciais incluem:

• Leitura de comunicações privadas e informações confidenciais armazenadas em e-mails.
• Coletar listas de contatos para futuras campanhas de phishing.
• Redefinição de senhas para contas vinculadas, incluindo redes sociais, armazenamento em nuvem e serviços financeiros.
• Envio de mensagens de phishing da conta comprometida para amigos, familiares e contatos comerciais.
• Utilizar a identidade roubada para realizar fraudes adicionais ou ataques de engenharia social.

Como muitos serviços online dependem da recuperação de senhas por e-mail, perder o controle de uma conta de e-mail pode levar rapidamente ao comprometimento de várias outras contas.

Não há nenhum provedor legítimo por trás dessas mensagens.

Um dos fatos mais importantes sobre esta campanha é que ela não tem qualquer ligação com nenhum provedor de webmail legítimo. Os e-mails são modelos genéricos de phishing que exploram preocupações comuns sobre limites de armazenamento de caixa de correio e perda de comunicações.

Provedores de e-mail legítimos não solicitam verificação de conta por meio de links suspeitos de terceiros contidos em mensagens não solicitadas. Qualquer aviso inesperado de limite de dados deve ser verificado de forma independente, acessando diretamente o serviço de e-mail oficial por meio de seu site ou aplicativo, em vez de usar links fornecidos em e-mails.

A distribuição de malware também pode estar envolvida.

As campanhas de phishing geralmente fazem parte de operações cibercriminosas mais amplas. Embora o objetivo principal dessas mensagens seja o roubo de credenciais, golpes semelhantes também podem ser usados para distribuir malware.

Os atacantes costumam disseminar software malicioso através de:

Anexos disfarçados de documentos, faturas, relatórios, PDFs, arquivos compactados ou arquivos executáveis.
Links que direcionam os usuários para sites maliciosos que iniciam downloads automaticamente ou persuadem as vítimas a baixar e executar arquivos prejudiciais manualmente.

Em muitos casos, as infecções por malware ocorrem somente depois que os usuários interagem com o anexo, habilitam recursos maliciosos como macros ou executam arquivos baixados. É por isso que sempre se deve ter cautela ao lidar com conteúdo inesperado em e-mails.

Como se manter protegido

Os usuários devem ignorar e-mails que alegam que as mensagens estão sendo retidas devido ao limite de tamanho dos anexos, a menos que a notificação possa ser verificada de forma independente por meio de canais oficiais. Links, botões e anexos suspeitos nunca devem ser abertos.

Se as credenciais já tiverem sido inseridas em uma página de phishing, a senha afetada deve ser alterada imediatamente. Além disso, as senhas de outras contas que utilizam as mesmas credenciais devem ser atualizadas e a autenticação multifator deve ser ativada sempre que possível para reduzir o risco de acesso não autorizado.

Considerações finais

O e-mail "Tamanho dos Arquivos Anexados Excedeu as Configurações de Cota de E-mail" é um golpe de phishing disfarçado de notificação de cota de webmail. Seu objetivo é enganar os destinatários para que acessem uma página de login fraudulenta e forneçam suas credenciais de e-mail. Como a campanha não está vinculada a nenhum provedor de webmail legítimo, a conduta mais segura é ignorar a mensagem, evitar interagir com seu conteúdo e excluí-la. Manter-se vigilante contra e-mails inesperados é uma das maneiras mais eficazes de prevenir o sequestro de contas, roubo de identidade e outras ameaças cibernéticas.