Que tipo de golpe é "Messages Are On Hold"
Phishing/FraudeTambém conhecido como: Messages Are On Hold golpe de phishing
Faça uma verificação gratuita e verifique se o seu computador está infectado.
REMOVER AGORAPara usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por RCS LT, a empresa-mãe de PCRisk.
Que tipo de e-mail é "Messages Are On Hold"?
Após inspecionar este e-mail, determinámos que se trata de um golpe de phishing. Faz-se passar por uma notificação de segurança automatizada do serviço de e-mail do destinatário, alegando falsamente que as mensagens recebidas estão retidas à espera de verificação. O objetivo é roubar as credenciais de início de sessão do e-mail, direcionando os destinatários para um site fraudulento. Este e-mail deve ser eliminado sem interagir com nenhuma das suas hiperligações.

O golpe de e-mail "Messages Are On Hold" em detalhe
O e-mail informa o destinatário de que cinco mensagens recebidas estão a ser retidas por um sistema de segurança como parte de uma "verificação de rotina". Apresenta uma contagem decrescente de três dias e insta a vítima a clicar em "Review message queue" para libertar as mensagens. Nenhum fornecedor de e-mail específico é mencionado, o que faz com que a mensagem pareça relevante para qualquer pessoa, independentemente do serviço que utilize.
Clicar nesse botão leva a um website de phishing em darqsyu675-serve.triumphantgate[.]su. O site exibe uma caixa de diálogo de início de sessão falsa do Google, completa com o logótipo Google, um campo de e-mail e um campo de palavra-passe. O URL contém parâmetros codificados que provavelmente transportam o endereço de e-mail do alvo, permitindo que a página preencha previamente o formulário e pareça mais convincente.
Quaisquer credenciais aí submetidas vão diretamente para os golpistas. Com acesso à conta de e-mail de uma vítima, os atacantes podem ler mensagens privadas, repor palavras-passe em outros serviços associados a esse endereço e assumir o controlo de contas adicionais. As caixas de entrada comprometidas são por vezes também utilizadas para enviar mais e-mails de phishing aos próprios contactos da vítima.
O Google não está envolvido neste golpe de forma alguma. Nenhum fornecedor de e-mail legítimo retém mensagens recebidas por trás de uma página de verificação de terceiros nem redireciona os utilizadores para sites externos para confirmarem a sua identidade.
| Nome | Messages Are On Hold golpe de phishing |
| Tipo De Ameaça | Phishing, Golpe, Engenharia Social, Fraude |
| Alegação Falsa | As mensagens recebidas do destinatário estão a ser retidas por um sistema de segurança à espera de verificação |
| Disfarce | Notificação de segurança automatizada do serviço de e-mail do destinatário |
| Domínio Relacionado | darqsyu675-serve.triumphantgate[.]su |
| Estado Da Ameaça (darqsyu675-serve.triumphantgate[.]su) | PCrisk Resultados do Website Scanner |
| Sintomas | Compras online não autorizadas, palavras-passe de contas online alteradas, roubo de identidade, acesso ilegal ao computador. |
| Métodos De Distribuição | E-mails enganosos, anúncios pop-up online fraudulentos, técnicas de envenenamento de motores de busca, domínios com erros ortográficos. |
| Dano | Perda de informações privadas sensíveis, perda monetária, roubo de identidade. |
| Remoção do Malware (Windows) |
Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. Descarregar Combo CleanerO verificador gratuito verifica se o seu computador está infectado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por RCS LT, a empresa-mãe de PCRisk. |
Golpes de e-mail em geral
Em conclusão, "Messages Are On Hold" é um e-mail de phishing disfarçado de alerta de segurança de rotina de um serviço de e-mail. Visa roubar credenciais de início de sessão através de uma página de início de sessão falsa do Google. Os destinatários devem evitar interagir com estes e-mails para se protegerem do comprometimento das contas. Por vezes, golpes como este também são utilizados para distribuir malware.
Mais exemplos de e-mails de golpe semelhantes são Required System Upgrade, Cloud Services Alert e Roundcube Security Patches.
Como é que as campanhas de spam infetam os computadores?
Os e-mails de spam maliciosos transportam frequentemente ficheiros nocivos, quer como anexos, quer como ligações que apontam para páginas de download. Estes ficheiros podem assumir muitas formas - executáveis, arquivos comprimidos, documentos PDF, ficheiros do Microsoft Office, ficheiros JavaScript e muito mais. Abrir um ficheiro deste tipo pode desencadear a instalação de malware no dispositivo.
Em alguns casos, os documentos do Office distribuídos através de spam incluem comandos de macro maliciosos que são executados quando o utilizador ativa a edição ou o conteúdo. Os ficheiros executáveis, por outro lado, podem começar a infetar um sistema quase imediatamente após serem abertos. Regra geral, o malware requer alguma forma de interação do utilizador com o anexo ou a ligação antes de poder instalar-se.
Como evitar a instalação de malware?
Seja cauteloso com e-mails inesperados, particularmente os que pressionam para uma ação rápida ou que chegam de remetentes desconhecidos. Evite abrir anexos ou seguir ligações a menos que possa confirmar que a mensagem é genuína. Descarregar software exclusivamente a partir de websites oficiais dos programadores e lojas de aplicações fiáveis reduz o risco de encontrar ficheiros maliciosos.
Software pirateado, geradores de chaves e aplicações craqueadas são fontes comuns de malware e devem ser evitados. Manter o sistema operativo e os programas instalados atualizados ajuda a colmatar falhas de segurança que os atacantes poderiam de outra forma explorar. Utilizar uma solução antivírus de boa reputação oferece proteção adicional contra ameaças.
Se já abriu um anexo malicioso, recomendamos a execução de uma análise com Combo Cleaner Antivirus para Windows para eliminar automaticamente o malware infiltrado.
Texto apresentado na carta de e-mail "Messages Are On Hold":
Subject: You Have Important Messages On Hold, Action Required
ACTION REQUIRED · PENDING DELIVERY
Messages are on hold
for your account · ********Hello ********,
Delivery temporarily pausedOur security system is holding 5 incoming messages for your address as part of a routine verification. They will be released once confirmed.
******** · secure mail system5 Pending messages
3 Days left
1 Quick step
[Review message queue]What happens next:
You'll be directed to the secure message center
Preview sender details of pending messages
Approve delivery in one tap — messages arrive instantlyWhy this matters:
This extra step prevents unsolicited emails and protects your inbox. Only confirmed messages go through.Verified by ******** · internal notification
Help Center • Security • System StatusThis is an automated message from your email service.
If this message arrives as spam, move it to your inbox.© 2026 ******** Mail System. All rights reserved.
Secure delivery · TLS 1.3
Uma página de início de sessão falsa do Google utilizada neste golpe:

Remoção automática instantânea do malware:
A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
DESCARREGAR Combo CleanerAo descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por RCS LT, a empresa-mãe de PCRisk.
Menu rápido:
- O que é Messages Are On Hold golpe de phishing?
- Tipos de e-mails maliciosos.
- Como detectar um email malicioso?
- O que fazer se for apanhado numa fraude de email?
Tipos de e-mails maliciosos.
Emails de Phishing
Mais frequentemente, os criminosos cibernéticos utilizam e-mails enganosos para enganar os utilizadores da Internet para darem a sua informação privada sensível, por exemplo, informação de login para vários serviços online, contas de email, ou informação bancária online.
Tais ataques são denominados phishing. Num ataque de phishing, os criminosos cibernéticos geralmente enviam uma mensagem de correio electrónico com algum logótipo de serviço popular (por exemplo, Microsoft, DHL, Amazon, Netflix), criam urgência (endereço de envio errado, palavra-passe expirada, etc.), e colocam um link no qual esperam que as suas potenciais vítimas cliquem.
Após clicar no link apresentado nessa mensagem de correio electrónico, as vítimas são redireccionadas para um site falso que parece idêntico ou extremamente parecido com o original. As vítimas são então solicitadas a introduzir a sua palavra-passe, detalhes de cartão de crédito, ou alguma outra informação que seja roubada por criminosos cibernéticos.
Emails com Anexos Maliciosos
Outro vector de ataque popular é o spam de correio electrónico com anexos maliciosos que infectam os computadores dos utilizadores com malware. Os anexos maliciosos transportam geralmente trojans capazes de roubar palavras-passe, informação bancária, e outras informações sensíveis.
Em tais ataques, o principal objectivo dos cibercriminosos é enganar as suas potenciais vítimas para abrir um anexo de correio electrónico infectado. Para atingir este objectivo, as mensagens de correio electrónico falam geralmente de facturas recebidas recentemente, faxes, ou mensagens de voz.
Se uma vítima potencial cai na armadilha e abre o anexo, os seus computadores ficam infectados, e os criminosos cibernéticos podem recolher muita informação sensível.
Embora seja um método mais complicado de roubar informação pessoal (filtros de spam e programas antivírus geralmente detectam tais tentativas), se for bem sucedido, os criminosos cibernéticos podem obter um intervalo muito mais amplo de dados e podem recolher informação durante um longo período de tempo.
Emails de sextorção
Este é um tipo de phishing. Neste caso, os utilizadores recebem um e-mail alegando que um criminoso cibernético poderia aceder à câmara da potencial vítima e tem uma gravação vídeo da sua masturbação.
Para se livrarem do vídeo, pedem às vítimas que paguem um resgate (geralmente usando Bitcoin ou outra moeda de ecnriptação). No entanto, todas estas alegações são falsas - os utilizadores que recebem tais e-mails devem ignorá-las e suprimi-las
Como detectar um e-mail malicioso?
Enquanto os criminosos cibernéticos tentem fazer com que os seus e-mails de atracção pareçam fiáveis, aqui estão algumas coisas que deve procurar quando tentar detectar um e-mail de phishing:
- Verifique o endereço electrónico do remetente ("de"): Passe o rato sobre o endereço "de" e verifique se é legítimo. Por exemplo, se recebeu um e-mail da Microsoft, certifique-se de verificar se o endereço de e-mail é @microsoft.com e não algo suspeito como @m1crosoft.com, @microsfot.com, @account-security-noreply.com, etc.
- Verifique a existência de saudações genéricas: Se a saudação no e-mail for "Caro utilizador", "Caro @youremail.com", "Caro cliente valioso", isto deve levantar suspeitas. Mais frequentemente, as empresas chamam-no pelo seu nome. A falta desta informação pode sinalizar uma tentativa de phishing.
- Verifique as ligações no e-mail: Passe o rato sobre a ligação apresentada no e-mail, se a ligação que aparece parecer suspeita, não clique nela. Por exemplo, se recebeu um e-mail da Microsoft e o link no e-mail mostra que irá para firebasestorage.googleapis.com/v0... não deve confiar nele. É melhor não clicar em qualquer link nos e-mails, mas visitar o website da empresa que lhe enviou o e-mail em primeiro lugar.
- Não confie cegamente nos anexos de email: Na maioria das vezes, as empresas legítimas vão pedir-lhe para iniciar sessão no seu site web e para ver aí quaisquer documentos; se recebeu um correio electrónico com um anexo, é uma boa ideia fazer uma verificação com uma aplicação antivírus. Os anexos de correio electrónico infectados são um vector de ataque comum utilizado por criminosos cibernéticos.
Para minimizar o risco de abrir phishing e e-mails maliciosos, recomendamos a utilização de Combo Cleaner Antivirus para Windows.
Exemplo de um email de spam:

O que fazer se cair numa fraude de email?
- Se clicou num link num email de phishing e introduziu a sua palavra-passe - não se esqueça de alterar a sua palavra-passe o mais depressa possível. Normalmente, os criminosos cibernéticos recolhem credenciais roubadas e depois vendem-nas a outros grupos que as utilizam para fins maliciosos. Se alterar a sua palavra-passe em tempo útil, há a possibilidade de os criminosos não terem tempo suficiente para fazer qualquer dano.
- Se introduziu as informações do seu cartão de crédito - contacte o seu banco o mais rapidamente possível e explique a situação. Há uma boa hipótese de ter de cancelar o seu cartão de crédito comprometido e obter um novo.
- Se vir quaisquer sinais de roubo de identidade - deve contactar imediatamente a Federal Trade Commission. Esta instituição irá recolher informações sobre a sua situação e criar um plano de recuperação pessoal.
- Se abriu um anexo malicioso - o seu computador está provavelmente infectado, deve analisá-lo com uma aplicação antivírus respeitável. Para este efeito, recomendamos a utilização de Combo Cleaner Antivirus para Windows.
- Ajude outros utilizadores da Internet - reporte emails de phishing para Anti-Phishing Working Group, FBI’s Internet Crime Complaint Center, National Fraud Information Center e U.S. Department of Justice.
Perguntas Frequentes (FAQ)
Porque é que recebi este e-mail?
Estes e-mails são enviados a grandes grupos de destinatários de uma só vez. Os golpistas compilam listas de endereços através de violações de dados, websites falsos e meios semelhantes - a mensagem não é dirigida pessoalmente a si.
Forneci as minhas informações pessoais depois de ser enganado por este e-mail, o que devo fazer?
Altere a palavra-passe de qualquer conta onde possa ter introduzido as suas credenciais, começando pela sua conta de e-mail. Atualize as palavras-passe de outros serviços que utilizem o mesmo endereço de e-mail para início de sessão ou recuperação. Contacte a equipa de apoio do serviço afetado, se necessário.
Descarreguei e abri um ficheiro malicioso anexado a um e-mail, o meu computador está infetado?
Os ficheiros executáveis podem infetar um dispositivo quase imediatamente após serem abertos. Formatos de documento como PDFs ou ficheiros Word normalmente requerem passos adicionais - como ativar macros ou executar um script incorporado - antes de o malware poder ser instalado. O nível de risco depende do tipo de ficheiro e de como interage com ele.
Li o e-mail mas não abri o anexo, o meu computador está infetado?
Simplesmente ler ou visualizar o próprio e-mail não representa qualquer risco. A infeção requer uma interação ativa com o seu conteúdo - clicar numa ligação, descarregar um ficheiro ou executar um anexo. Se não fez nenhuma dessas coisas, o seu computador não está infetado.
O Combo Cleaner irá remover infeções por malware que estavam presentes num anexo de e-mail?
O Combo Cleaner pode detetar e remover uma ampla gama de infeções por malware. Executar uma análise completa do sistema é a abordagem mais fiável, uma vez que garante que as ameaças que possam estar ocultas mais profundamente no sistema também são identificadas e eliminadas.
Partilhar:
Tomas Meskauskas
Pesquisador especialista em segurança, analista profissional de malware
Sou um apaixonado por segurança e tecnologia de computadores. Tenho experiência de mais de 10 anos a trabalhar em diversas empresas relacionadas à resolução de problemas técnicas e segurança na Internet. Tenho trabalhado como autor e editor para PCrisk desde 2010. Siga-me no Twitter e no LinkedIn para manter-se informado sobre as mais recentes ameaças à segurança on-line.
O portal de segurança PCrisk é fornecido pela empresa RCS LT.
Pesquisadores de segurança uniram forças para ajudar a educar os utilizadores de computadores sobre as mais recentes ameaças à segurança online. Mais informações sobre a empresa RCS LT.
Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.
DoarO portal de segurança PCrisk é fornecido pela empresa RCS LT.
Pesquisadores de segurança uniram forças para ajudar a educar os utilizadores de computadores sobre as mais recentes ameaças à segurança online. Mais informações sobre a empresa RCS LT.
Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.
Doar
▼ Mostrar comentários