Golpe de e-mail com capacidade reduzida na caixa de correio: um truque comum de e-mail que funciona
Table of Contents
O que é o golpe “Capacidade da caixa de correio reduzida”?
A mensagem "Capacidade da Caixa de Correio Reduzida" é um e-mail enganoso criado para roubar seus dados de login. Disfarçada como um alerta urgente do que parece ser seu provedor de serviços de e-mail, essa mensagem alega que sua caixa de correio está quase cheia ou que alterações recentes reduziram o espaço de armazenamento da sua conta. Para "corrigir" o problema, você é solicitado a atualizar as configurações da sua caixa de correio — geralmente por meio de um link no e-mail. Esse link, no entanto, leva a uma página de login falsa, criada para capturar suas informações pessoais.
Esse tipo de esquema se enquadra em uma categoria mais ampla conhecida como phishing. E-mails de phishing são projetados para parecer legítimos, mas enganam os usuários para que compartilhem informações confidenciais. Nesse caso, o objetivo é roubar suas credenciais de e-mail, mas não para por aí.
Como o golpe funciona nos bastidores
A mensagem pode ter um assunto como "Capacidade de entrada da caixa de correio atingida", embora o texto exato possa variar. O design do e-mail geralmente é limpo e profissional — com logotipos ou formatação que imitam provedores de serviços reais. A mensagem geralmente inclui um apelo à ação, solicitando que você siga um link para restaurar a funcionalidade completa da sua conta.
Ao clicar, este link leva a um site que se parece com a página de login do seu e-mail. Ao digitar seu e-mail e senha neste site falso, as informações são enviadas diretamente para os golpistas. No momento em que o golpe foi analisado, a página vinculada estava offline, mas esses sites frequentemente reaparecem com versões funcionais, mantendo a campanha de phishing ativa.
Veja o que diz a mensagem fraudulenta:
Subject: Mailbox Incomming Capacity Reached
Mailbox Capacity Reduced
Your mail server incoming email capacity has been reduced to 7 due to recent changes.
To restore full functionality, please update your mailbox settings immediately.
Restore Mailbox
If you have any questions, please contact support.
©️ 2025 Webmail Support
Por que os golpistas querem suas credenciais de e-mail?
Sua conta de e-mail costuma ser a porta de entrada para sua vida digital. Uma vez que os golpistas obtêm acesso, eles podem usá-la para diversos fins. Eles podem se passar por você para seus contatos, pedir ajuda financeira ou compartilhar outros links fraudulentos. Alguns invasores tentam redefinir senhas de outros serviços vinculados ao seu e-mail, como redes sociais, plataformas de e-commerce ou serviços bancários online.
Além da falsificação de identidade, o acesso a e-mails roubados permite que golpistas recuperem dados confidenciais, acessem documentos anexados e pesquisem informações de pagamento armazenadas. Se a conta comprometida estiver conectada a serviços financeiros, há risco de transações não autorizadas e roubo de identidade.
Nem todos os e-mails fraudulentos são óbvios
Existe uma crença comum de que e-mails de phishing são fáceis de identificar devido a erros de ortografia ou frases inadequadas. Embora isso geralmente seja verdade, não é garantido. Algumas mensagens fraudulentas são impressionantemente refinadas e imitam marcas legítimas tão bem que até usuários experientes podem ser enganados. Por isso, é importante verificar as solicitações de informações — mesmo quando o e-mail parece autêntico.
Muitas campanhas de phishing usam linguagem semelhante para incutir urgência. Outros exemplos incluem e-mails com assuntos como " Documento de fatura online pronto " ou " cPanel - Notificação de atualização de serviço ". Essas mensagens geralmente incentivam os usuários a agirem rapidamente para evitar penalidades, perda de acesso ou outras consequências imaginárias.
Phishing não se limita a credenciais de e-mail
Esses golpes nem sempre se limitam às informações de login. Alguns visam coletar dados pessoais, como nomes completos, números de telefone, endereços e até mesmo dados de pagamento. Outros direcionam para downloads que podem representar ameaças ao seu sistema. Esses arquivos podem vir em vários formatos, incluindo PDFs, documentos do Office, arquivos executáveis ou arquivos compactados. Em alguns casos, os usuários são induzidos a habilitar determinados recursos — como macros no Word ou Excel — que podem acionar scripts maliciosos.
Por isso, não é só o seu e-mail que você deve proteger. Um único erro pode levar a uma série de consequências que afetam diversas contas e dispositivos.
Dicas para se proteger de ameaças por e-mail
Para se proteger, sempre pare antes de clicar em links em e-mails inesperados ou suspeitos. Se receber uma mensagem sobre problemas na conta, abra o navegador e acesse diretamente o site oficial, em vez de usar links incorporados. Verifique os endereços de e-mail para detectar alterações sutis — golpistas costumam usar endereços que parecem quase legítimos.
Se você já clicou e inseriu suas credenciais de login, aja rapidamente. Altere sua senha imediatamente — não apenas para o seu e-mail, mas também para todas as outras contas que usam a mesma senha. Ative a autenticação de dois fatores (2FA) sempre que possível para adicionar outra camada de proteção. Se o seu e-mail estiver vinculado a serviços financeiros, notifique as equipes de suporte imediatamente.
Conclusão
Ter cuidado com e-mails é uma das melhores defesas contra tentativas de phishing como o golpe "Capacidade da Caixa de Correio Reduzida". Não baixe arquivos nem clique em links de fontes desconhecidas. Mantenha seus softwares e ferramentas de segurança atualizados e use apenas sites oficiais para atualizar ou baixar aplicativos.
Os golpistas estão sempre desenvolvendo suas técnicas, mas ficar alerta, verificar mensagens e gerenciar as permissões da conta com sabedoria pode ajudar a manter seus dados seguros.
