” Mailbox Abuse Notice ” é um e-mail de phishing que tenta induzir os usuários a revelar suas credenciais de login de e-mail. O e-mail afirma que um comportamento suspeito foi detectado em sua conta de e-mail. Para supostamente evitar que sua conta seja comprometida, o e-mail pede que você clique no botão fornecido e revise as atividades recentes. Se você interagir com o e-mail, suas credenciais de login de e-mail serão roubadas, o que pode levar ao sequestro da conta.
Este e-mail ” Mailbox Abuse Notice ” é um e-mail de phishing muito típico. Primeiro, ele tenta chamar a atenção dos usuários com uma linha de assunto alarmante “Atividade incomum detectada em sua conta de e-mail”. Isso é algo que um provedor de e-mail enviaria aos clientes, então não seria incomum se os usuários o abrissem.
Se os usuários o abrirem, eles serão recebidos com uma mensagem informando que seu provedor de e-mail detectou atividades na conta que violam sua política de segurança. Especificamente, a violação é um login de um dispositivo não reconhecido. O e-mail informa que você revise sua atividade recente clicando no botão “Revisar atividade recente” fornecido.
O texto completo do e-mail de phishing ” Mailbox Abuse Notice ” está abaixo:
Subject: Unusual Activity Detected in Your Email Account
Mailbox Abuse Notice
Security Alert – – ,
We have detected suspicious behavior in your email account that violates our security policy (Email account logged In from an unrecognized device) . You must log in to your account to review this information and verify the status of your mailbox immediately.
Review recent activity
Take these timeouts to protect your account:
– Click the above immediately in order to log into your email account.
– Go through recently carried out activities and look for anything suspiciousAny action taken in this regard will prevent your email account from being compromised.
Best Regards,
Email Service Provider
Domain Name: –
Se você interagir com o e-mail e clicar no botão, será redirecionado para uma página de login de e-mail falsa. O site para o qual você será redirecionado parecerá mais ou menos idêntico ao site real do provedor de e-mail, mas tem sinais de ser um site de phishing. O site pede que você digite suas credenciais de e-mail. Se você digitar sua senha, ela será enviada aos agentes mal-intencionados que operam essa campanha de phishing imediatamente.
As contas de e-mail estão vinculadas a centenas de outras contas, algumas mais importantes do que outras. Eles também contêm muitas informações altamente pessoais. É por isso que as credenciais da conta de e-mail são informações tão valiosas para os cibercriminosos. Contas de e-mail sequestradas também têm consequências muito sérias para os usuários. Se agentes mal-intencionados obtiverem acesso à sua conta de e-mail, eles poderão obter acesso a todas as outras contas conectadas. Por exemplo, eles podem obter o controle de sua conta do Facebook e enviar mensagens para seus contatos para pedir dinheiro.
Como as contas de e-mail estão cheias de informações altamente confidenciais, você precisa ter um cuidado especial com suas credenciais de login.
Sinais de um e-mail de phishing
A maioria das tentativas de phishing é muito genérica porque visa muitos usuários com o mesmo tipo de e-mail. Campanhas de phishing mais sofisticadas e difíceis de reconhecer geralmente são reservadas para alvos específicos e de alto perfil. Felizmente para a maioria dos usuários, é provável que eles sejam alvo de e-mails de phishing genéricos e facilmente reconhecíveis.
Agentes mal-intencionados sempre disfarçam e-mails de phishing como enviados por empresas legítimas. Por exemplo, este e-mail ” Mailbox Abuse Notice ” quer que você acredite que foi enviado pelo seu provedor de e-mail, especificamente pelo Google. No entanto, não se parece em nada com um e-mail que um provedor de e-mail legítimo enviaria.
Uma das primeiras coisas a notar é como o e-mail se dirige a você. Quando você recebe um e-mail de uma empresa cujos serviços você usa, observe que você sempre é tratado pelo nome. Usar os nomes dos clientes torna os e-mails mais pessoais. No entanto, os agentes mal-intencionados raramente têm acesso a informações pessoais, a menos que a campanha de phishing seja muito sofisticada. Assim, os e-mails de phishing geralmente usam palavras genéricas para se dirigir aos usuários, incluindo “Cliente”, “Membro”, “Usuário”, etc. Os e-mails de phishing também usam os nomes de usuário de e-mail dos usuários para abordá-los, como é o caso deste e-mail de phishing ” Mailbox Abuse Notice “.
Erros gramaticais e ortográficos são sinais óbvios de um e-mail de phishing e uma boa maneira de identificá-los. Normalmente, você não verá nenhum erro em e-mails enviados por empresas legítimas porque isso parece muito pouco profissional. Esse é particularmente o caso dos e-mails enviados automaticamente. No entanto, por qualquer motivo, os e-mails de phishing quase sempre estão cheios de erros, seja de ortografia ou gramática.
Os e-mails de phishing quase sempre afirmam que há algo errado com sua conta para forçá-lo a clicar nos links fornecidos. Esta é uma tática comum, usada até mesmo neste e-mail ” Mailbox Abuse Notice “. No entanto, sempre que você receber um e-mail solicitando que você faça algo, em vez de clicar em qualquer link no e-mail, faça login na sua conta manualmente e verifique se há realmente um problema. Você deve fazer isso mesmo quando o e-mail parecer totalmente legítimo.
Por fim, antes de fazer login em qualquer lugar, você deve sempre verificar a URL do site. Os sites de phishing são feitos para parecerem idênticos aos sites legítimos, mas o URL sempre os denunciará. Se o URL de um site parecer remotamente suspeito, não digite suas credenciais.
Remoção de e-mail de phishing ” Mailbox Abuse Notice “
Se você receber este e-mail, basta remover o e-mail de phishing ” Mailbox Abuse Notice “. Se você clicou no botão fornecido e digitou suas credenciais de login, precisará alterar a senha da sua conta de e-mail imediatamente. Se você não conseguir acessar sua conta de e-mail, entre em contato com o provedor para ver se pode recuperá-la. Se não for mais possível acessar sua conta de e-mail, você precisará desconectar o e-mail de todas as outras contas para evitar que elas também sejam invadidas.