Sua mensagem é muito grande para ser entregue. Golpe por e-mail.

O golpe "Sua mensagem é muito grande para ser entregue" é uma campanha de phishing disfarçada de notificação automática de falha na entrega de e-mail. A mensagem tenta convencer os destinatários de que um e-mail enviado não pôde ser entregue porque excedeu o limite de tamanho de anexo do servidor.

Normalmente, o e-mail inclui um assunto como "Confirme para continuar" e alega que o destinatário tentou enviar uma mensagem de 40 MB, o que supostamente excede o limite de 36 MB imposto pelo servidor. Para reforçar a ilusão de legitimidade, a mensagem contém um botão com a inscrição "Ver falha na entrega".

O objetivo principal deste e-mail não é notificar os usuários sobre problemas de entrega. Em vez disso, os golpistas visam atrair os destinatários para que cliquem no link incorporado e insiram suas credenciais de login em um site fraudulento.

A página falsa do Roundcube Webmail

Os destinatários que clicarem no botão fornecido serão redirecionados para uma página de login falsa que imita a aparência do Roundcube Webmail. A página de phishing solicita o endereço de e-mail completo e a senha da vítima, criando a falsa impressão de que a autenticação é necessária para visualizar a mensagem de erro.

Investigações sobre o golpe revelam que a página de login falsa às vezes é hospedada na infraestrutura de armazenamento em nuvem do Google. Criminosos cibernéticos costumam abusar de plataformas de hospedagem legítimas porque os URLs podem parecer confiáveis à primeira vista, fazendo com que as vítimas desconfiem menos.

É importante esclarecer que a Roundcube não tem absolutamente nenhum envolvimento nessa operação de phishing. Sua marca e interface estão sendo usadas indevidamente, sem autorização, unicamente para dar à página fraudulenta uma aparência de autenticidade.

O que acontece depois que as credenciais são roubadas?

Qualquer informação inserida no formulário de login falso é transmitida diretamente aos atacantes. Uma vez que os cibercriminosos obtêm acesso a uma conta de e-mail, as consequências podem ser graves.

Contas de e-mail comprometidas podem ser usadas para:

• Leia conversas confidenciais e informações pessoais sensíveis.
• Fingir ser a vítima para enganar contatos ou sócios comerciais.
• Lance ataques de phishing adicionais a partir de uma conta confiável.
• Tente redefinir as senhas de serviços bancários, de compras ou de redes sociais associados ao endereço de e-mail roubado.
• Distribuir spam, golpes ou arquivos maliciosos para outros usuários.

Como as contas de e-mail geralmente estão vinculadas a diversos serviços online, uma única senha roubada pode levar rapidamente a uma violação mais ampla da conta e a fraudes relacionadas à identidade.

Riscos de malware associados a campanhas de spam

Campanhas de phishing como esta nem sempre se limitam ao roubo de credenciais. Muitas operações de spam também são usadas para distribuir malware por meio de anexos maliciosos ou links perigosos.

Os cibercriminosos podem anexar arquivos maliciosos em diversos formatos, incluindo programas executáveis, arquivos compactados, documentos PDF, arquivos do Microsoft Office e scripts. Em alguns casos, a simples abertura do arquivo pode iniciar o processo de infecção. Em outros, os usuários são enganados para habilitar macros ou recursos adicionais que ativam o malware.

Essas infecções podem levar a sérios problemas de segurança, incluindo ataques de ransomware, instalação de spyware, roubo de dados e acesso remoto não autorizado a sistemas infectados.

Sinais de alerta que revelam o golpe

Embora os e-mails sejam elaborados para parecerem convincentes, vários sinais de alerta podem ajudar os destinatários a identificar a fraude:

• Notificações inesperadas de falha na entrega de mensagens que o destinatário nunca enviou.
• Pressão para clicar em botões ou verificar informações imediatamente
• Solicitações de senhas de e-mail por meio de páginas de login externas.
• Redação suspeita, inconsistências de formatação ou endereços de remetente incomuns.
• Páginas de login hospedadas em domínios não relacionados ou suspeitos.

Os usuários devem lembrar que provedores de e-mail legítimos não solicitam senhas por meio de notificações de falha na entrega não solicitadas.

• Como se manter protegido

Os destinatários que receberem esses e-mails devem evitar clicar em quaisquer links ou baixar quaisquer anexos. A resposta mais segura é excluir a mensagem imediatamente.

Quem já tiver inserido suas credenciais na página fraudulenta deve alterar a senha do seu e-mail imediatamente. Também é altamente recomendável ativar a autenticação de dois fatores, verificar a atividade da conta em busca de acessos não autorizados e atualizar as senhas de outras contas vinculadas ao endereço de e-mail comprometido.

Manter hábitos sólidos de cibersegurança, desconfiar de mensagens inesperadas e verificar cuidadosamente as páginas de login são passos essenciais para se defender de ataques de phishing, como o golpe "Sua mensagem é muito grande para ser entregue".

Considerações finais

Os e-mails com a mensagem "Sua mensagem é muito grande para ser entregue" são mensagens fraudulentas de phishing criadas para roubar credenciais de login de e-mail. Ao se passar por uma notificação de falha na entrega e usar indevidamente a marca Roundcube, os cibercriminosos tentam manipular os destinatários para que forneçam informações confidenciais.

Esses e-mails nunca devem ser considerados confiáveis. Ignorá-los e excluí-los imediatamente é a melhor conduta, enquanto os usuários que interagiram com o golpe devem tomar medidas de segurança imediatas para proteger suas contas e dados pessoais.