Não confie nos emails de fraude "Your mailbox is full"

O que é a fraude por email "Your mailbox is full"?

"Your mailbox is full" é o nome de uma campanha de spam, uma operação em grande escala durante a qual emails fraudulentos/de fraudes são enviados por milhares de pessoas. As mensagens distribuídas através desta campanha informam os destinatários que as suas contas de email necessitam de actualizações.

Estas mensagens spam visam promover um website de phishing, apresentado como uma página de login de conta de email. Os sites deste tipo funcionam através do registo das informações neles introduzidas.

Visão geral da fraude por email "Your mailbox is full"

Existem duas variantes do email de fraude "Your mailbox is full" (o assunto/título "Your mailbox is full" e "ERROR ID: Mail-box storage full UPGRADE NOW!!!" pode variar). Ambas as versões declaram que os destinatários não podem receber ou enviar emails devido à caixa de entrada ter atingido a sua capacidade de armazenamento.

Para restabelecer as suas contas de email, os destinatários são informados de que devem actualizá-las. Ao clicar em "UPGRADE HERE" ou "UPDATE STORAGE" (dependendo da versão de e-mail), os destinatários são redireccionados para o site de phishing promovido. Este site está disfarçado como a página de entrada para contas de email.

As credenciais de login (ou seja, palavras-passe) introduzidas nesta página web são divulgadas aos intrujões por detrás da campanha "Your mailbox is full" de spam. Portanto, ao confiar nestas mensagens enganosas, os destinatários podem ter as suas mensagens de correio electrónico roubadas e potencialmente ter outros problemas graves.

As contas de email são de particular interesse para os burlões/criminosos cibernéticos, uma vez que estão tipicamente ligados a outras plataformas e serviços. Através de emails desviados, o acesso pode ser obtido a contas ligadas a eles.

Por exemplo, as plataformas de comunicação (por exemplo, e-mails, redes sociais, meios de comunicação social, mensageiros, etc.) podem ser utilizadas para pedir empréstimos a contactos/amigos sob o disfarce do verdadeiro proprietário. Plataformas deste tipo também podem ser utilizadas para proliferar malware através da partilha de ficheiros virulentos.

Os burlões podem utilizar a banca, carteira digital, transferência de dinheiro em linha, comércio electrónico e contas similares relacionadas com finanças para fazer transacções fraudulentas e compras online.

Em suma, confiar na "Your mailbox is full" pode conduzir a graves problemas de privacidade, infecções do sistema, perdas financeiras e roubo de identidade.

Se já tiverem sido feitas tentativas de login através do website de phishing, é fortemente aconselhado a alterar a palavra-chave da conta de email e as de outras contas potencialmente comprometidas. Além disso, contactar o apoio oficial de contas/plataformas ameaçadas.

Resumo da Ameaça:

Nome	Fraude por email Your mailbox is full
Tipo de Ameaça	Phishing, Fraude, Engenharia Social, Esquema
Alegação Falsa	Os emails reclamam que os emails dos destinatários atingiu o seu limite de armazenamento e requer actualizações.
Sintomas	Compras online não autorizadas, palavras-passe de contas online alteradas, roubo de identidade, acesso ilegal ao computador.
Métodos de Distribuição	Os emails fraudulentos, anúncios pop-upfraudulentos, técnicas de erro de mecanismos de pesquisa, domínios com erros ortográficos.
Danos	Perda de informações confidenciais, perda monetária, roubo de identidade.
Remoção do Malware (Windows)	Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. ▼ Descarregar Combo Cleaner O verificador gratuito verifica se o seu computador está infectado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais.

Exemplos de campanha de spam de phishing

"Clustered e-mails pending", "UNITED NATIONS COMPENSATION (COVID19 ASSISTED PROGRAM)", "cPanel Email Scam", e "MOBI GRAND TELECOM Lottery" são alguns exemplos de outras campanhas de phishing spam.

Os emails distribuídos através destas operações são normalmente apresentados como "oficiais", "urgentes", "importantes", "prioritários", etc. O email não é utilizado apenas para phishing, mas também para várias fraudes diferentes. As mensagens enganosas são também utilizadas para distribuir trojans, ransomware, e outros malware.

Devido à natureza generalizada dos emails de spam, tenha cuidado com os emails recebidos.

Como é que as campanhas de spam infectam os computadores?

Normalmente, os criminosos cibernéticos por trás de campanhas de spam enviam e-mails com um ficheiro anexado a ou um link de descarregamento para o ficheiro malicioso. O seu principal objetivo é induzir os destinatários a abrir/executar o ficheiro não autorizado, que instala o software malicioso.

Alguns exemplos de ficheiros que os criminosos cibernéticos enviam por e-mail são documentos do Microsoft Office e PDF, executáveis ​​(.exe), JavaScript e ficheiros (ZIP, RAR).

Note-se que documentos maliciosos que são abertos com o Microsoft Office 2010 ou versões mais recentes só instalam software malicioso se os utilizadores activarem comandos macros (activar edição/conteúdo). Estas versões incluem o modo "Vista Protegida", que não permite que documentos maliciosos abertos instalem malware automaticamente. As versões mais antigas não incluem esta funcionalidade e instalam software malicioso sem pedir permissão.

Como evitar a instalação de malware?

Não confie em e-mails irrelevantes que tenham ficheiros anexados (ou contenham links de sites) e sejam recebidos de endereços desconhecidos e suspeitos. O software não deve ser descarregue ou instalado através de descarregadores, instaladores, páginas não oficiais ou outras fontes/ferramentas semelhantes de terceiros.

Use apenas sites oficiais e links diretos. O software instalado nunca deve ser atualizado ou ativado com ferramentas não oficiais de terceiros, pois podem instalar malware. Além disso, é ilegal usar ferramentas de terceiros para ativar software licenciado.

A única forma legítima de atualizar e ativar o software é usar ferramentas e funções fornecidas pelos desenvolvedores oficiais. Verifique regularmente o seu computador com software antivírus ou anti-spyware de boa reputação e mantenha este software atualizado.

Se já abriu anexos maliciosos, recomendamos executar uma verificação com Combo Cleaner para eliminar automaticamente o malware infiltrado.

Texto apresentado numa das variantes de email fraudulento "Your mailbox is full":

Subject: Your mailbox is full

 

Your mailbox is full.
      
2.36 GB     1.98 GB

 

Your mailbox can no longer send or receive messages. To make room in your mailbox, Upgrade your mailbox below.

 

UPGRADE HERE

 

Mailbox address:
[[-Email-]]

Screenshot da variante alternativa de e-mail fraudulento "Your mailbox is full":

Texto apresentado nesta variante:

Subject: ERROR ID: Mail-box storage full UPGRADE NOW!!!

 

- Mailbox is full.

 
2.36 GB1.98 GB
Your mailbox can no longer send or receive messages. update your storage
 

UPDATE STORAGE

 

Mailbox address:
-

Imagem do website de phishing promovido pela campanha de spam "Your mailbox is full":

Outra variante de armazenamento de email - email de spam temático:

Texto apresentado em:

Subject: - EMAIL UPDATE REQUIRED!!

******** ,

According to provision 11.3 terms of services, ******** administrator's policy has prevented the delivery of 7 new emails to your inbox as of   3/31/2021 4:04:38 pm  UTC as your mailbox storage almost exceed it limit.

You can choose whether to delete or retrieve your held messages below to solve this error.

Fix ******** problem now

******** security management | 2020 © All rights reserved.

Uma outra variante de Your Mailbox Is Full é o email fraudulento completo (o ficheiro HTML anexado é utilizado para fins de phishing - todos os dados de entrada são enviados para um servidor remoto):

Texto apresentado em:

Subject: Urgent Action Required!

 

Your mailbox is full
      
2.36 GB     1.98 GB

Your mailbox can no longer send or receive messages. To make room in your mailbox, upgrade your mailbox through the attachment.

OPEN ATTACHMENT AND VERIFY IDENTITY TO BE AUTOMATICALLY UPGRADED

Screenshot do documento HTML em anexo ("Virus-Free E-mail Upgrade Attachment.html"):

Outro exemplo de email fraudulento "Your Mailbox Is Full":

Texto apresentado em:

Subject: Update Mailbox Storage To Avoid Shutdown

 

Hello ********

Here's your email review for the past week. 7 incoming messages are currently hanging on your server because your storage memory is very low.
Kindy review these messages and increase your storage memory by clicking below to deliver these messages to your inbox.
Review My Messages

Review generated for ********

Why did I receive this email?
Your email filtering service is provided by MICROS0FT Networking, Inc. USA . These message review allows you to view and read your filtered emails.

Screenshot do site de phishing promovido através deste email de spam:

Mais uma variante da capacidade da do email com o tema spam, utilizada para promover um site web de phishing:

Texto apresentado em:

Subject: Action Required

 

Your mailbox is almost full and cannot receive large attachments!

0%     98%
Your mailbox may no longer send or receive large attachments. To make room in your mailbox, upgrade your mailbox below.

UPGRADE HERE

Screenshot do site de phishing promovido:

Mais um email temático da fraude "Your Mailbox Is Full" promovendo um site de phishing:

Texto apresentado em:

Subject: Quota Warning !!!

Your Mailbox; ******** is almost full.

1999MB of 2000MB

Mailbox is running out of data storage.
All incoming messages will be blocked until you upgrade.

Upgrade Now

Failure to upgrade will bring about:

Loss of important emails
Delay in receiving emails
Account vulnerability to spam
Immediate Account suspension

Screenshot de um site de phishing promovido através deste email de spam:

Outro exemplo de email de spam temático com a capacidade da caixa de correio promovendo um site de phishing:

Texto apresentado em:

Subject: [ ******** ] WARNING: The “********” email account is nearly full

 

Mailbox quota notification for "********".

The "********" email account is nearly full.

The email account currently uses 91.9% (497.59 MB/500 MB) of its capacity.

You should remove some emails from the mailbox as soon as possible in order to prevent the loss of any future email. Use the Email Disk Usage tool at ********, or ask the system administrator to upgrade your account to a larger quota.

The system generated this notice on Thursday, September 2, 2021 at 07:35:13 AM UTC.

You can disable the "Quota::MailboxWarning" type of notification through the cPanel interface: ********

Do not reply to this automated message.

Copyright© 2021 cPanel, L.L.C.

Outro exemplo de email de spam temático com a capacidade da caixa de correio promovendo um site de phishing:

Texto apresentado em:

Subject: - Upgrade Your Mailbox Quota Urgent!!!

 

Your mailbox is almost full.

Dear -

3840MB    4096MB

Please reduce your mailbox size.  Click here to reduce size automatically.
Note: Perform this upgrade as soon as possible to avoid  losing your account data.
Mail Administrator!
This notification was sent to ; Don't want occasional updates about subscription preferences and friendly suggestions?
Change what email Google+ sends you.Google Inc., 1600 Amphitheater Pkwy, Mountain View, CA 94043 USA

Screenshot do site de phishing promovido:

Mais um exemplo de email de spam com tema de caixa de entrada completa promovendo um site de phishing:

Texto apresentado em:

Subject: Warning!: Error loading your inbox contact messages.

-, your mailbox is almost full.
​     ​
4.86 GB     4.18 GB

You​ might experience delays or can​ no longer send and receive messages.

CLEAR STORAGE

Mailbox address:
-

Screenshot do site de phishing promovido:

Outro exemplo de email de spam temático com a capacidade da caixa de correio promovendo um site de phishing:

Texto apresentado em:

Subject: -, Your Mailbox is Nearly Full

 

Your Mailbox is Nearly Full
Mailbox capacity is at 84%. Consider clearing out unnecessary messages to ensure that your mailbox does not reach full capacity, and can continue to send and receive messages.
Upgrade to 50 GB for free

- Admininstrator

Mais um exemplo de capacidade de email com o tema spam promovendo um site de phishing:

Texto apresentado em:

Subject: You Have Pending Mails
 
Hello,

Your mailbox space is almost full and 3 incomming emails are on hold.
Please upgrade your account to recieve extra 5 gb added to your mailbox space for free.
 
Upgrade Your Mailbox Space

Security Alert: Help protect your account access by confirming security alerts to notify you of important sign-on related activity.

Thank you for using - for your communication needs.

Screenshot do site de phishing promovido:

Remoção automática instantânea do malware: A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
▼ DESCARREGAR Combo Cleaner O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.

Menu rápido:

• O que é spam Your Mailbox Is Full?
• Tipos de e-mails maliciosos.
• Como detectar um email malicioso?
• O que fazer se for apanhado numa fraude de email?

Tipos de e-mails maliciosos.

Emails de Phishing

Mais frequentemente, os criminosos cibernéticos utilizam e-mails enganosos para enganar os utilizadores da Internet para darem a sua informação privada sensível, por exemplo, informação de login para vários serviços online, contas de email, ou informação bancária online.

Tais ataques são denominados phishing. Num ataque de phishing, os criminosos cibernéticos geralmente enviam uma mensagem de correio electrónico com algum logótipo de serviço popular (por exemplo, Microsoft, DHL, Amazon, Netflix), criam urgência (endereço de envio errado, palavra-passe expirada, etc.), e colocam um link no qual esperam que as suas potenciais vítimas cliquem.

Após clicar no link apresentado nessa mensagem de correio electrónico, as vítimas são redireccionadas para um site falso que parece idêntico ou extremamente parecido com o original. As vítimas são então solicitadas a introduzir a sua palavra-passe, detalhes de cartão de crédito, ou alguma outra informação que seja roubada por criminosos cibernéticos.

Emails com Anexos Maliciosos

Outro vector de ataque popular é o spam de correio electrónico com anexos maliciosos que infectam os computadores dos utilizadores com malware. Os anexos maliciosos transportam geralmente trojans capazes de roubar palavras-passe, informação bancária, e outras informações sensíveis.

Em tais ataques, o principal objectivo dos cibercriminosos é enganar as suas potenciais vítimas para abrir um anexo de correio electrónico infectado. Para atingir este objectivo, as mensagens de correio electrónico falam geralmente de facturas recebidas recentemente, faxes, ou mensagens de voz.

Se uma vítima potencial cai na armadilha e abre o anexo, os seus computadores ficam infectados, e os criminosos cibernéticos podem recolher muita informação sensível.

Embora seja um método mais complicado de roubar informação pessoal (filtros de spam e programas antivírus geralmente detectam tais tentativas), se for bem sucedido, os criminosos cibernéticos podem obter um intervalo muito mais amplo de dados e podem recolher informação durante um longo período de tempo.

Emails de sextorção

Este é um tipo de phishing. Neste caso, os utilizadores recebem um e-mail alegando que um criminoso cibernético poderia aceder à câmara da potencial vítima e tem uma gravação vídeo da sua masturbação.

Para se livrarem do vídeo, pedem às vítimas que paguem um resgate (geralmente usando Bitcoin ou outra moeda de ecnriptação). No entanto, todas estas alegações são falsas - os utilizadores que recebem tais e-mails devem ignorá-las e suprimi-las

Como detectar um e-mail malicioso?

Enquanto os criminosos cibernéticos tentem fazer com que os seus e-mails de atracção pareçam fiáveis, aqui estão algumas coisas que deve procurar quando tentar detectar um e-mail de phishing:

• Verifique o endereço electrónico do remetente ("de"): Passe o rato sobre o endereço "de" e verifique se é legítimo. Por exemplo, se recebeu um e-mail da Microsoft, certifique-se de verificar se o endereço de e-mail é @microsoft.com e não algo suspeito como @m1crosoft.com, @microsfot.com, @account-security-noreply.com, etc.
• Verifique a existência de saudações genéricas: Se a saudação no e-mail for "Caro utilizador", "Caro @youremail.com", "Caro cliente valioso", isto deve levantar suspeitas. Mais frequentemente, as empresas chamam-no pelo seu nome. A falta desta informação pode sinalizar uma tentativa de phishing.
• Verifique as ligações no e-mail: Passe o rato sobre a ligação apresentada no e-mail, se a ligação que aparece parecer suspeita, não clique nela. Por exemplo, se recebeu um e-mail da Microsoft e o link no e-mail mostra que irá para firebasestorage.googleapis.com/v0... não deve confiar nele. É melhor não clicar em qualquer link nos e-mails, mas visitar o website da empresa que lhe enviou o e-mail em primeiro lugar.
• Não confie cegamente nos anexos de email: Na maioria das vezes, as empresas legítimas vão pedir-lhe para iniciar sessão no seu site web e para ver aí quaisquer documentos; se recebeu um correio electrónico com um anexo, é uma boa ideia fazer uma verificação com uma aplicação antivírus. Os anexos de correio electrónico infectados são um vector de ataque comum utilizado por criminosos cibernéticos.

Para minimizar o risco de abrir phishing e e-mails maliciosos, recomendamos a utilização de Combo Cleaner. 

Exemplo de um email de spam:

O que fazer se cair numa fraude de email?

• Se clicou num link num email de phishing e introduziu a sua palavra-passe - não se esqueça de alterar a sua palavra-passe o mais depressa possível. Normalmente, os criminosos cibernéticos recolhem credenciais roubadas e depois vendem-nas a outros grupos que as utilizam para fins maliciosos. Se alterar a sua palavra-passe em tempo útil, há a possibilidade de os criminosos não terem tempo suficiente para fazer qualquer dano.
• Se introduziu as informações do seu cartão de crédito - contacte o seu banco o mais rapidamente possível e explique a situação. Há uma boa hipótese de ter de cancelar o seu cartão de crédito comprometido e obter um novo.
• Se vir quaisquer sinais de roubo de identidade - deve contactar imediatamente a Federal Trade Commission. Esta instituição irá recolher informações sobre a sua situação e criar um plano de recuperação pessoal.
• Se abriu um anexo malicioso - o seu computador está provavelmente infectado, deve analisá-lo com uma aplicação antivírus respeitável. Para este efeito, recomendamos a utilização de Combo Cleaner.
• Ajude outros utilizadores da Internet - reporte emails de phishing para Anti-Phishing Working Group, FBI’s Internet Crime Complaint Center, National Fraud Information Center e U.S. Department of Justice.

Perguntas Frequentes (FAQ)

Por que recebi este email?

Os emails de spam não são pessoais. Portanto, milhares de utilizadores recebem correio fraudulento idêntico.

Forneci as minhas informações pessoais quando fui enganado por este e-mail de spam, o que devo fazer?

Se tiver fornecido credenciais de acesso à conta - altere as palavras-passe de todas as contas potencialmente expostas e informe sem demora o seu apoio oficial. E se tiver divulgado outras informações privadas (por exemplo, detalhes de cartões de identificação, números de cartões de crédito, etc.) - contactar imediatamente as autoridades correspondentes.

Eu li um e-mail de spam, mas não abri o anexo. O meu computador está infectado?

Se simplesmente ler um email de spam - o seu dispositivo não foi infectado. Os processos de descarregamento/instalação de malware são desencadeados quando os anexos ou links encontrados nestas cartas são abertos/clicados.

Descarreguei e abri um ficheiro anexado a um e-mail de spam. O meu computador está infectado?

Se era um executável (.exe, run, etc.) - muito provavelmente, sim - o seu dispositivo foi infectado. Por outro lado, formatos de documentos (.doc, .xls, pdf, etc.) podem exigir interacção adicional do utilizador (por exemplo, permitir macros) para começar a descarregar/instalar software malicioso.

O Combo Cleaner removerá infecções por malware presentes em anexos de e-mail?

Sim, o Combo Cleaner foi concebido para detectar e remover várias ameaças. Pode detectar e eliminar quase todas as infecções por malware conhecidas. Tenha em mente que efectuar uma verificação completa do sistema é essencial para uma detecção sofisticada de ameaças - uma vez que o malware de alta qualidade tipicamente se oculta profundamente dentro dos sistemas.

▼ Mostrar comentários