Mensagens enviadas não chegam aos destinatários - Golpe por e-mail

E-mails inesperados que alertam sobre problemas urgentes com a conta ou com a entrega devem sempre ser tratados com cautela. Criminosos cibernéticos frequentemente disfarçam tentativas de phishing como notificações legítimas do sistema para pressionar os destinatários a agirem sem verificar a mensagem. O golpe do e-mail "Mensagens de saída não estão chegando aos destinatários" é uma dessas ameaças. Esses e-mails não estão associados a nenhuma empresa, organização, provedor de e-mail ou serviço legítimo. Em vez disso, são projetados para roubar credenciais de login confidenciais de usuários desavisados.

Um alerta falso de falha na entrega, criado para gerar urgência.

O golpe "Mensagens enviadas não chegam aos destinatários" se disfarça de notificação automática do sistema de entrega de e-mails do destinatário. A mensagem alega falsamente que os e-mails enviados não estão chegando aos destinatários devido a problemas de configuração de entrega.

Para aumentar sua credibilidade, o e-mail inclui referências técnicas a padrões conhecidos de autenticação e entrega de e-mails, como RFC 5321, DMARC, DKIM e SPF. Ao incorporar essa terminologia, os golpistas tentam convencer os destinatários de que o aviso é genuíno e requer atenção imediata.

O e-mail geralmente apresenta duas opções:

• Ignore o problema de entrega
• Corrija a entrega agora

A inclusão dessas opções tem como objetivo incentivar a interação e direcionar os destinatários para o site fraudulento.

A página de login fraudulenta do webmail

Os destinatários que clicam na opção "Corrigir entrega agora" são redirecionados para uma página de login falsa do cPanel Webmail, hospedada no Google Firebase Storage. A página foi cuidadosamente projetada para se assemelhar a uma interface de login legítima de webmail, fazendo com que pareça confiável à primeira vista.

Para enganar ainda mais as vítimas, a página pode exibir automaticamente o endereço de e-mail delas no formulário de login. Os usuários são então instruídos a inserir sua senha para supostamente resolver o problema de entrega relatado.

Na realidade, não há problema algum com a entrega. Todo o processo é uma operação de phishing criada unicamente para coletar credenciais de login.

É importante ressaltar que a cPanel, LLC, assim como provedores legítimos de serviços de e-mail, não têm nenhuma ligação com esse esquema. A aparência de um portal de webmail genuíno foi simplesmente copiada para dar autenticidade ao golpe.

Como funciona o roubo de credenciais

Assim que a vítima insere sua senha e envia o formulário, as credenciais são transmitidas diretamente aos golpistas. Os atacantes podem então usar as informações roubadas para obter acesso não autorizado à conta de e-mail comprometida.

As contas de e-mail são alvos particularmente valiosos porque geralmente servem como ponto central para diversos serviços online. Uma invasão bem-sucedida pode fornecer aos invasores oportunidades para:

• Aceda a comunicações privadas e informações sensíveis.
• Redefina as senhas das contas e serviços conectados.
• Finja ser a vítima em comunicações futuras.
• Realizar ataques de phishing contra os contatos da vítima.
• Coletar informações pessoais ou financeiras para fins de fraude.

Como as contas de e-mail geralmente estão vinculadas a plataformas bancárias, perfis de redes sociais, serviços de armazenamento em nuvem e sistemas de trabalho, as consequências do roubo de credenciais podem ser extensas.

Sinais de alerta que revelam o golpe

Embora essas mensagens sejam elaboradas para parecerem legítimas, diversos indicadores podem ajudar a identificá-las como fraudulentas. Alegações inesperadas sobre falhas na entrega, pressão para que se tome medidas imediatas, solicitações de credenciais de login por meio de links incorporados e redirecionamentos para sites desconhecidos devem ser considerados sinais de alerta.

Prestadores de serviços legítimos geralmente não solicitam que os usuários verifiquem as credenciais da conta por meio de e-mails não solicitados, principalmente quando a solicitação envolve clicar em links contidos na mensagem.

Riscos de malware associados a campanhas de spam

Embora o objetivo principal do golpe "Mensagens enviadas que não chegam aos destinatários" seja o roubo de credenciais, campanhas de spam semelhantes também são usadas, às vezes, para distribuir malware.

Criminosos cibernéticos frequentemente anexam arquivos maliciosos a e-mails ou incluem links que baixam softwares prejudiciais. Esses arquivos podem aparecer em diversos formatos, incluindo programas executáveis, arquivos compactados, documentos PDF e arquivos do Microsoft Office.

Em alguns casos, o malware é ativado imediatamente após a abertura de um arquivo. Em outros, são necessárias ações adicionais do usuário. Por exemplo, documentos maliciosos do Office podem executar código prejudicial somente após a ativação de macros.

Considerações finais

O e-mail "Mensagens de saída não estão chegando aos destinatários" é um golpe de phishing que explora preocupações com problemas na entrega de e-mails para roubar credenciais de acesso ao webmail. Ao imitar uma notificação legítima do sistema e direcionar os usuários para uma página de login falsa do cPanel, os atacantes tentam obter acesso a contas de e-mail importantes. Manter-se cético em relação a alertas inesperados na conta, evitar links suspeitos e verificar as notificações por meio de canais oficiais são medidas essenciais para proteger dados pessoais e organizacionais contra esses ataques.