Golpe de e-mail por falha de armazenamento de e-mail

Os cibercriminosos estão constantemente buscando novas maneiras de enganar usuários desavisados, e um desses estratagemas que está circulando é o golpe "Falha de Armazenamento de E-mail". Esses e-mails fraudulentos são projetados para pressionar os destinatários a acreditar que sua caixa de entrada está quase cheia e que é necessária uma ação urgente para evitar interrupções. Na realidade, essas mensagens nada mais são do que tentativas de phishing e não estão vinculadas a nenhuma empresa, organização ou provedor de serviços legítimo.

O Falso Aviso

As vítimas geralmente recebem uma mensagem com o assunto "FALHA NO ARMAZENAMENTO DE E-MAIL" (embora existam variações). O e-mail afirma que a conta está com 96,12% da capacidade (481,94 MB/500 MB) e alerta que serviços como envio ou recebimento de e-mails podem ser interrompidos em breve, a menos que medidas imediatas sejam tomadas.

O e-mail geralmente contém um link que direciona o destinatário para uma página de phishing disfarçada de portal de login. Todas as credenciais inseridas são capturadas e encaminhadas diretamente para os golpistas. É importante ressaltar que esses e-mails não têm relação com o Roundcube ou qualquer outro provedor de e-mail legítimo, por mais convincentes que pareçam.

Por que as contas de e-mail são um alvo principal

Contas de e-mail têm imenso valor para os cibercriminosos, pois frequentemente servem como gateways para inúmeros outros serviços. Uma vez comprometidas, os invasores podem obter acesso a informações confidenciais ou contas conectadas em diversas plataformas.

Exemplos de como e-mails roubados podem ser explorados:

• Sequestro de contas de mídia social, comércio eletrônico ou banco on-line.
• Espalhar malware ou esquemas adicionais de phishing por meio dos contatos da vítima.
• Cometer roubo de identidade, incluindo solicitar dinheiro, empréstimos ou doações de amigos e familiares.
• Usar dados financeiros roubados para compras ou transferências fraudulentas.

Além do phishing: outros perigos ocultos no spam

Embora o golpe "Falha no Armazenamento de E-mails" se concentre no roubo de credenciais, campanhas de spam podem trazer riscos adicionais. Anexos ou links incorporados podem conter malware, geralmente oculto em tipos de arquivo comuns. Tipos de arquivo comumente usados em campanhas de spam:

• Documentos: arquivos PDF, Microsoft Office ou OneNote.
• Arquivos: pacotes ZIP ou RAR.
• Executáveis: EXE, RUN ou similar.

• Scripts: JavaScript e outros.

Abrir esses arquivos pode iniciar uma cadeia de infecção. Alguns formatos, como documentos do Office, podem exigir a ativação de macros, enquanto arquivos do OneNote podem exigir que os usuários cliquem em elementos incorporados. De qualquer forma, interagir com eles pode comprometer o sistema.

Como responder se você foi enganado

Se você inseriu suas credenciais em um desses sites de phishing, tome uma atitude imediatamente:

• Altere as senhas de todas as contas potencialmente comprometidas.
• Habilite a autenticação de dois fatores sempre que possível.
• Entre em contato com os serviços de suporte oficiais das contas afetadas.

Lembre-se de que esses e-mails são deliberadamente enganosos e nem sempre estão cheios de erros de ortografia ou gramática. Alguns podem ser criados profissionalmente para imitar provedores genuínos. Por esse motivo, é essencial ter cautela com todas as mensagens recebidas, especialmente aquelas que pedem que você aja rapidamente.

Considerações finais

O golpe "Falha no Armazenamento de E-mail" é mais um lembrete de como os cibercriminosos exploram o medo e a urgência para manipular as vítimas. Ao se manterem alertas, evitarem links e anexos suspeitos e verificarem as comunicações diretamente com os provedores de serviços, os usuários podem se proteger contra phishing, roubo de identidade e infecções por malware.