Não confie em Mail Quota phishing email

Guia de remoção de "Mail Quota Email Scam"

O que é "Mail Quota Email Scam"?

Na maioria dos casos, os criminosos cibernéticos por trás de e-mails de phishing, como essa tentativa de obter informações confidenciais, incluindo credenciais de login (palavras-passe, e-mails, etc.), detalhes de cartão de crédito e outros detalhes, que podem ser usados ​​indevidamente para fins maliciosos. Neste caso específico, os criminosos cibernéticos tentam enganar os destinatários para que insiram as suas credenciais do Microsoft Outlook (endereços de e-mail e palavras-passe).

Os criminosos cibernéticos por trás deste e-mail afirmam que o tamanho da caixa de correio do destinatário atingiu 1990,08 MB, o que é 99% da quota imposta de 2.058,00 MB. Para evitar que a caixa de correio exceda o limite de espaço da conta de e-mail padrão, os destinatários devem supostamente atualizar as suas cotas de e-mail fazendo login através do link do site fornecido. O link neste e-mail abre um site de login falso do Microsoft Outlook (larkspurandtea[.]com). Os criminosos cibernéticos por trás deste e-mail e site tentam enganar os destinatários para fornecer as suas credenciais de login do MS Outlook, que são usadas para roubar o Outlook e possivelmente toda a conta da Microsoft ou outras contas com credenciais de login idênticas. Ao inserir as credenciais mencionadas, os destinatários forneceriam aos criminosos cibernéticos acesso ao Outlook e também a outros produtos e serviços da Microsoft, como Office, Skype, OneDrive, etc. Isso permite que os criminosos cibernéticos acedam ficheiros hospedados, fotos, contatos e outros ficheiros/dados pessoais. Dependendo dos dados acedidos, os criminosos cibernéticos podem usá-los para fazer compras fraudulentas, distribuir e-mails de phishing como este, campanhas de spam, roubo de identidades e assim por diante. Também podem vender contas roubadas e dados/informações acedidos ​​a terceiros (outros criminosos cibernéticos). Portanto, é altamente recomendável ignorar este e-mail e nunca inserir credenciais em sites não oficiais fraudulentos.

Resumo de Ameaça:

Nome	Mail Quota Email Scam
Tipo de Ameaça	Phishing, Fraude, Engenharia Social, Fraude.
Alegação Falsa	Os criminosos por trás deste e-mail afirmam que a caixa de entrada do e-mail dos destinatários está quase cheia.
Disfarce	Este e-mail de phishing está disfarçado como uma mensagem do fornecedor de serviços de e-mail do destinatário (Outlook).
Domínio Relacionado	larkspurandtea[.]com
Nomes de Detecção	CyRadar (malicioso), Emsisoft (Phishing), Fortinet (Phishing), Kaspersky (Phishing), Lista Completa de Detecções (VirusTotal).
Informação Adicional	Compras online não autorizadas, palavras-passe de contas online alteradas, roubo de identidade, acesso ilegal ao computador.
Sintomas	O seu Mac fica mais lento do que o normal, vê anúncios pop-up indesejados e é redirecionado para sites duvidosos.
Métodos de Distribuição	E-mails fraudulentos, os anúncios pop-up online fraudulentos, técnicas de envenenamento de mecanismos de pesquisa, domínios com erros ortográficos.
Danos	Perda de informações confidenciais, perda monetária, roubo de identidade.
Remoção do Malware (Windows)	Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. ▼ Descarregar Combo Cleaner O verificador gratuito verifica se o seu computador está infectado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais.

Alguns exemplos de fraudes de e-mail semelhantes são "Propuesta Comercial Email Scam", "Your Device Was Not Properly Secured Email Scam" e "2020 EU/COMMONWEALTH LOTTO Email Scam". Na maioria dos casos, os criminosos cibernéticos por trás tentam induzir os destinatários a fornecer informações confidenciais ou transferir certas quantias de dinheiro. Além disso, os e-mails podem ser usados ​​para outros fins maliciosos, como distribuição de malware. Nestes casos, os e-mails contêm um anexo ou link de site malicioso. Normalmente, as campanhas de malspam são usadas para induzir os destinatários a instalar Trojans, ransomware, mineradores de criptomoeda ou outro malware.

Como é que as campanhas de spam infectam os computadores?

Geralmente, os criminosos cibernéticos por trás de campanhas de malspam enviam e-mails com um ficheiro malicioso (anexo) ou um link de site para uma página de descarregamento de um ficheiro malicioso. Em qualquer caso, o seu principal objetivo é enganar os destinatários para que executem o ficheiro, que então instala o software malicioso. Alguns exemplos de ficheiros que os criminosos cibernéticos anexam aos seus e-mails são documentos do Microsoft Office, documentos PDF, ficheiros compactados (ZIP, RAR), ficheiros executáveis ​​(.exe), ficheiros JavaScript. Quando os utilizadores abrem documentos maliciosos com versões do MS Office 2010 ou mais recentes, são pedidos a ativar a edição/conteúdo (comandos macros). Ou seja, documentos maliciosos não podem instalar malware sem receber essa permissão. Versões mais antigas instalam software malicioso automaticamente, uma vez que não incluem o modo "Visualização protegida".

Como evitar a instalação de malware

O software NÃO deve ser descarregue ou instalado através de descarregadores de terceiros, instaladores, redes peer-to-peer (por exemplo, clientes de torrent, eMule) ou canais/ferramentas semelhantes. Todos os softwares e ficheiros devem ser descarregues das páginas oficiais e através de links diretos. E-mails irrelevantes enviados de endereços desconhecidos e suspeitos e que contêm anexos (ou links da web) não são confiáveis. Além disso, os programas instalados devem ser atualizados e/ou ativados através de ferramentas ou funções projetadas por desenvolvedores oficiais. Nenhuma outra ferramenta de terceiros pode ser confiável ou deve ser usada, uma vez que muitas vezes infectam computadores com malware. Além disso, é ilegal ignorar a ativação de software licenciado com ferramentas de ativação não oficiais ('cracking'). Por fim, qualquer computador fica mais seguro quando é verificado regularmente com sistemas confiáveis, software de antivírus ou anti-spyware actualizado.

Texto apresentado na mensagem de e-mail "Mail Quota Email Scam":

Subject: PENDING UNREAD MESSAGES

Mail Quota: (99% Full)

Attention: -

Your mailbox size has reached 1990.08MB, which is over 90% of your 2058.00MB quota.Please login through webapp to delete some messages to avoid exceeding your quota

NOTE: FAILURE TO UPDATE EMAIL QUOTA YOU WILL NOT BE ABLE TO SEND / RECEIVE EMAILS

Update Email Quota

Source: Mail Admin For -

Screenshot de um site de login falso do Outlook:

Outra variante do e-mail da fraude Mail Quota:

Texto apresentado em:

Subject: - quota full: (98% full)

Message from -.

Your mail box is almost full, this can stop keep incoming emails from arriving.
Use the link below to get more free space.

Click Here - - & Upgrade

Regards,
- notification

This message is auto-generated from -. security server, and replies sent to this email can not be delivered.
This email is meant for: -.

Outro exemplo de e-mail de spam com o tema Mail Quota usado para promover um site de phishing:

Texto apresentado em:

Subject: - Storage Alert for - Account User -

- Storage Alert
for - Account User: -
Dear ( - )

Your email account ( - ) has reached its quota limit,

To avoid email loss, click here to increase your storage

After verification, extra security features will be activated on -server Panel and your account will be safe for use.

Source: - Team 2020

Screenshot do site de phishing promovido:

Uma variante em português do e-mail de spam com o tema Mail Quota:

Texto apresentado em;

Subject: ATENÇÃO: Sua caixa de entrada está quase cheia - #IIONWXOQZ

WEBMAIL

Sua caixa de entrada está quase cheia.

18251 MB 20480 MB
Current size Maximum size

Cota de armazenamento baixa, você foi suspenso de receber documentos maiores que 25 KB

Você pode atualizar para um plano adicional de 5650 MB gratuitamente agora.

Clique aqui para aumentar o seu espaço de email

ID de mensagem: ZJ23 # 3UF5UFFVK2TYMYJFF0NZ

Com os melhores cumprimentos

Web Administrator

This email was sent to
Organization: Safety Corporation., All rights reserved. @2020

Mais uma variante do e-mail de spam com o tema Mail Quota:

Texto apresentado em;

Subject: Incoming Messages Restricted!!!

Incoming Messages Restricted

Dear *******
New update which brings a major security feature to emails, We are upgrading our Email server and this might affect some email accounts, You are advised to verify and re-confirm your email account in other to continue using our email services and to get a vital upgrade that should help keep your Outlook inbox far safer and free from annoying and malicious spam.

You have some new messages in your email quarantine.
User Account: *******

Click Here to Update and Deliver Message(s) to your inbox folder:

Quarantined email
Recipient: Subject: date:
Release ******* Incoming Transfer from Sale@.... [HSBC] 1/7/2020
Release ******* Re: Re: Contract | INVOICE COPY | ******* 10/7/2020
Release ******* Re: SALES ORDER CONFIRMATION SO: 0047529 15/7/2020
Release ******* Shipment 873017357362 Notification 17/7/2020
Deliver all messages (10)

Note: This message was sent by the system for notification only. Please do not reply

If this message lands in your spam folder, please move it to your inbox folder for proper interagtion: Click Here

Note: Failure to verify your e-mail account,will result to suspension of incoming emails and data lost.
Thank you for using our service.

rcs.lt Administrator Security Team.

Mais uma variante do e-mail de spam com o tema Mail Quota:

Texto apresentado em;

Subject: [ ***** ] WARNING: “*************” email account is almost full.

 

Mailbox quota notification for "*************".

The "*************" email account is almost full.

The email account currently uses 85.72% (877.77 MB/1 GB) of its capacity.

In order to prevent the loss of any future email and get more space. Use the Email Disk Usage tool at hxxps://*****/?goto_app=*************_DiskUsage, or ask the system administrator to upgrade your account to a larger quota.

The system generated this notice on Thursday, September 24, 2020 at 4:02:36 AM UTC.
You can disable the "Quota::MailboxWarning" type of notification through the cPanel interface: hxxps://*****:2083/?goto_app=ContactInfo_Change

Do not reply to this automated message.

sea
cP
Copyright© 2020 cPanel, L.L.C.

Exemplo de outro e-mail de phishing semelhante:

Texto apresentado em;

Subject: *****: E-Mail Administrator

Your mailbox is almost full.

1. ********,
2. 4096MB
   Current size Maximum size
   You are running out of space and soon you will not be able to receive messages.

Click Here: ******** to increase size automatically.

Thanks,

***** Mail System Administrator

Screenshot de um site de login de Webmail falso promovido através deste e-mail:

Mais um e-mail de spam com tema Mail Quota usado para promover um site de phishing:

Texto apresentado em;

Subject: EMAIL NOTIFICATION

Dear User
You have (3) three pending delivery on your email portal.
The messages can viewed by the subject of each message to -
User ID: -

Subject Receipent Date
Pending RE: Bank Account on Invoices To: - 16-10-2020
Pending RE:RE: Enquiry To: - 16-10-2020
Pending RE:RE:RE:RE Outstanding payments To: - 16-10-2020

REDEEM MESSAGES

Sincerely
Netease Admin (c) 2020 Secured Services

Screenshot do site de phishing promovido (abs-nks[.]com):

Outro e-mail de spam semelhante usado para promover um site de phishing:

Texto apresentado em;

Subject: Syncing Error - (6) Incoming failed mails.

 

Email Security Alert for ********

Dear ********

Our server detects that your email storage has exceeded its limit and needs to be upgraded immediately

Click here now to upgrade your email storage

If you fail to comply, we will lock your account and all email data will be permanenly lost.

Source: Email Administrator

Screenshot do site de phishing promovido:

Mais um e-mail de spam com tema Mail Quota usado para promover um site de phishing:

Texto apresentado em;

Subject: Mailbox Quota Notification For ********

 

Message To ******** .

Your mailbox is almost full, this can stop incoming emails from arriving.

Use the link below to get more free space.

Click Here - ******** /Update

Regards,
******** Notification.

This message is auto-generated from noreply@serversettings.com security server, and replies sent to this email can not be delivered.
This email is meant for: ********.

Screenshot do site de phishing promovido:

Mais um exemplo de e-mail de spam com tema Mail Quota:

Texto apresentado em;

Subject: Upgrade Your Email (********) Quota!

Dear ********,

We notice that your quota has exceeded its limit.

Click below to upgrade storage to 50GB for free.

Upgrade Email Quota To 50GB

Source: ******** ©2021

Remoção automática instantânea do malware: A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
▼ DESCARREGAR Combo Cleaner O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.

Menu rápido:

• O que é Mail Quota Email Scam?
• PASSO 1. Remoção manual de possíveis infecções por malware.
• PASSO 2. Verifique se o seu computador está limpo.

Como remover malware manualmente?

A remoção manual de malware é uma tarefa complicada - geralmente é melhor permitir que programas antivírus ou anti-malware façam isso automaticamente. Para remover este malware, recomendamos o uso de Combo Cleaner. Se deseja remover malware manualmente, o primeiro passo é identificar o nome do malware que está a tentar remover. Aqui está um exemplo de um programa suspeito em execução no computador de um utilizador:

Se verificou a lista de programas em execução no seu computador, por exemplo, a usar o gestor de tarefas e identificou um programa que parece suspeito, deve continuar com estes passos:

Descarregue um programa denominado Autoruns. Este programa mostra as aplicações de inicialização automática, o Registo e os locais do sistema de ficheiros:

Reinicie o computador no Modo de Segurança:

Utilizadores Windows XP e Windows 7: Inicie o seu computador no Modo Seguro. Clique em Iniciar, Clique em Encerrar, clique em Reiniciar, clique em OK. Durante o processo de início do seu computador, prima a tecla F8 no seu teclado várias vezes até ver o menu Opções Avançadas do Windows e, em seguida, seleccione Modo Segurança com Rede da lista.

O vídeo demonstra como iniciar o Windows 7 "Modo de Segurança com Rede"

Utilizadores Windows 8: Inicie o Windows 8 com Modo Segurança com Rede - Vá para o ecrã de início Windows 8, escreva Avançado, nos resultados da pesquisa, selecione Configurações. Clique em opções de inicialização avançadas, na janela aberta "Definições Gerais de PC", seleccione inicialização Avançada. Clique no botão "Reiniciar agora". O seu computador será reiniciado no "Menu de opções de inicialização avançadas". Clique no botão "Solucionar Problemas" e, em seguida, clique no botão "Opções avançadas". No ecrã de opções avançadas, clique em "Definições de inicialização". Clique no botão "Reiniciar". O seu PC será reiniciado no ecrã de Definições de Inicialização. Pressione F5 para iniciar em Modo de Segurança com Rede.

O vídeo demonstra como começar Windows 8 "Modo de Segurança com Rede":

Utilizadores Windows 10: Clique no logotipo do Windows e seleccione o ícone Energia. No menu aberto, clique em "Reiniciar", mantendo o botão "Shift" premido no seu teclado. Na janela "escolher uma opção", clique em "Solucionar Problemas" e selecione "Opções avançadas". No menu de opções avançadas, selecione "Configurações de Início" e clique no botão "Reiniciar". Na janela seguinte deve clicar no botão "F5" do seu teclado. Isso irá reiniciar o sistema operativo no Modo de Segurança com Rede.

O vídeo demonstra como iniciar o Windows 10 "Modo de Segurança com Rede":

Extraia o ficheiro descarregue e execute o ficheiro Autoruns.exe.

Na aplicação Autoruns, clique em "Opções" na parte superior e desmarque as opções "Ocultar locais vazios" e "Ocultar entradas do Windows". Após este procedimento, clique no ícone "Atualizar".

Verifique a lista fornecida pela aplicação Autoruns e localize o ficheiro de malware que deseja eliminar.

Deve anotar o caminho completo e o nome. Note que alguns malwares ocultam os seus nomes de processos com nomes de processos legítimos do Windows. Nesta fase, é muito importante evitar a remoção de ficheiros do sistema. Depois de localizar o programa suspeito que deseja remover clique com o rato sobre o nome e escolha "Excluir"

Depois de remover o malware através da aplicação Autoruns (isso garante que o malware não seja executado automaticamente na próxima inicialização do sistema), deve procurar o nome malware no seu computador. Certifique-se de ativar ficheiros e pastas ocultos antes de continuar. Se encontrar o nome do ficheiro do malware, certifique-se de o eliminar.

Inicie o seu computador no Modo de Segurança. Seguir estes passos deve ajudar a remover qualquer malware do seu computador. Note que a remoção manual de ameaças requer capacidades avançadas de computação. Se não tiver essas capacidades, deixe a remoção de malware para programas antivírus e anti-malware. Esses passos podem não funcionar com infecções avançadas por malware. Como sempre, é melhor prevenir a infecção do que tentar remover o malware posteriormente. Para manter o seu computador seguro, certifique-se de instalar as atualizações mais recentes do sistema operativo e de usar o software antivírus.

Para garantir que o seu computador está livre de infecções por malware, recomendamos analisá-lo com Combo Cleaner.

▼ Mostrar comentários