Jakiego rodzaju oszustwem jest „Messages Are On Hold"
Phishing/OszustwoZnany również jako: Messages Are On Hold oszustwo phishingowe
Otrzymaj bezpłatne skanowanie i sprawdź, czy twój komputer jest zainfekowany.
USUŃ TO TERAZAby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez RCS LT, spółkę macierzystą PCRisk.
Czym jest e-mail „Messages Are On Hold"?
Po zbadaniu tego e-maila ustaliliśmy, że jest to oszustwo typu phishing. Podszywa się on pod automatyczne powiadomienie bezpieczeństwa od dostawcy usługi e-mail odbiorcy, fałszywie twierdząc, że przychodzące wiadomości są wstrzymywane w oczekiwaniu na weryfikację. Celem jest kradzież danych logowania do poczty e-mail poprzez kierowanie odbiorców do fałszywej witryny. Ten e-mail należy usunąć bez klikania jakichkolwiek zawartych w nim linków.

Szczegóły oszustwa e-mailowego „Messages Are On Hold"
E-mail informuje odbiorcę, że pięć przychodzących wiadomości jest wstrzymanych przez system bezpieczeństwa w ramach „rutynowej weryfikacji". Przedstawia trzydniowe odliczanie i zachęca ofiarę do kliknięcia „Review message queue", aby zwolnić wiadomości. Nie wskazano żadnego konkretnego dostawcy poczty e-mail, co sprawia, że wiadomość wydaje się istotna dla każdego, niezależnie od tego, z jakiej usługi korzysta.
Kliknięcie tego przycisku prowadzi do witryny phishingowej pod adresem darqsyu675-serve.triumphantgate[.]su. Witryna wyświetla fałszywe okno logowania Google, wraz z logo Google, polem adresu e-mail oraz polem hasła. Adres URL zawiera zakodowane parametry, które prawdopodobnie przenoszą adres e-mail celu, umożliwiając stronie wstępne wypełnienie formularza i sprawiając, że wygląda bardziej przekonująco.
Wszelkie dane uwierzytelniające przesłane w tym miejscu trafiają bezpośrednio do oszustów. Mając dostęp do konta e-mail ofiary, atakujący mogą czytać prywatne wiadomości, resetować hasła do innych usług powiązanych z tym adresem oraz przejmować kolejne konta. Przejęte skrzynki odbiorcze są czasami także wykorzystywane do wysyłania kolejnych wiadomości phishingowych do kontaktów samej ofiary.
Google nie jest w żaden sposób zaangażowane w to oszustwo. Żaden legalny dostawca poczty e-mail nie wstrzymuje przychodzących wiadomości za stroną weryfikacyjną strony trzeciej ani nie przekierowuje użytkowników do zewnętrznych witryn w celu potwierdzenia ich tożsamości.
| Nazwa | Messages Are On Hold oszustwo phishingowe |
| Typ Zagrożenia | Phishing, Oszustwo, Inżynieria społeczna, Wyłudzenie |
| Fałszywe Twierdzenie | Przychodzące wiadomości odbiorcy są wstrzymywane przez system bezpieczeństwa w oczekiwaniu na weryfikację |
| Przebranie | Automatyczne powiadomienie bezpieczeństwa od usługi poczty e-mail odbiorcy |
| Powiązana Domena | darqsyu675-serve.triumphantgate[.]su |
| Status Zagrożenia (darqsyu675-serve.triumphantgate[.]su) | PCrisk Wyniki Skanera Witryn |
| Objawy | Nieautoryzowane zakupy internetowe, zmienione hasła do kont internetowych, kradzież tożsamości, nielegalny dostęp do komputera. |
| Metody Dystrybucji | Zwodnicze e-maile, fałszywe reklamy pop-up online, techniki zatruwania wyszukiwarek, błędnie zapisane domeny. |
| Szkody | Utrata poufnych prywatnych informacji, straty finansowe, kradzież tożsamości. |
| Usuwanie malware (Windows) |
Aby usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner. Pobierz Combo CleanerBezpłatny skaner sprawdza, czy twój komputer jest zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez RCS LT, spółkę macierzystą PCRisk. |
Oszustwa e-mailowe w ogólności
Podsumowując, „Messages Are On Hold" to e-mail phishingowy udający rutynowe powiadomienie bezpieczeństwa od usługi poczty e-mail. Ma on na celu kradzież danych logowania za pośrednictwem fałszywej strony logowania Google. Odbiorcy powinni unikać interakcji z takimi e-mailami, aby chronić się przed przejęciem konta. Czasami oszustwa tego typu są także wykorzystywane do dostarczania malware.
Więcej przykładów podobnych oszukańczych e-maili to Required System Upgrade, Cloud Services Alert oraz Roundcube Security Patches.
W jaki sposób kampanie spamowe infekują komputery?
Złośliwe wiadomości spamowe często zawierają szkodliwe pliki albo jako załączniki, albo jako łącza wskazujące na strony pobierania. Pliki te mogą przybierać wiele form - pliki wykonywalne, skompresowane archiwa, dokumenty PDF, pliki Microsoft Office, pliki JavaScript i inne. Otwarcie takiego pliku może wywołać instalację malware na urządzeniu.
W niektórych przypadkach dokumenty Office rozpowszechniane za pośrednictwem spamu zawierają złośliwe polecenia makro, które wykonują się, gdy użytkownik włączy edycję lub zawartość. Pliki wykonywalne z kolei mogą zacząć infekować system niemal natychmiast po otwarciu. Z reguły malware wymaga pewnej formy interakcji użytkownika z załącznikiem lub łączem, zanim będzie mogło się zagnieździć.
Jak uniknąć instalacji malware?
Zachowaj ostrożność wobec nieoczekiwanych e-maili, szczególnie tych naciskających na szybkie działanie lub przychodzących od nieznanych nadawców. Unikaj otwierania załączników lub podążania za łączami, o ile nie możesz potwierdzić, że wiadomość jest autentyczna. Pobieranie oprogramowania wyłącznie z oficjalnych witryn deweloperów oraz zaufanych sklepów z aplikacjami zmniejsza ryzyko napotkania złośliwych plików.
Pirackie oprogramowanie, generatory kluczy i złamane aplikacje są powszechnymi źródłami malware i należy ich unikać. Utrzymywanie systemu operacyjnego oraz zainstalowanych programów w aktualnym stanie pomaga zamknąć luki bezpieczeństwa, które w przeciwnym razie mogliby wykorzystać atakujący. Korzystanie z renomowanego rozwiązania antywirusowego zapewnia dodatkową ochronę przed zagrożeniami.
Jeśli już otworzyłeś złośliwy załącznik, zalecamy przeprowadzenie skanowania za pomocą Combo Cleaner Antivirus dla Windows, aby automatycznie wyeliminować przeniknięte malware.
Tekst przedstawiony w e-mailu „Messages Are On Hold":
Subject: You Have Important Messages On Hold, Action Required
ACTION REQUIRED · PENDING DELIVERY
Messages are on hold
for your account · ********Hello ********,
Delivery temporarily pausedOur security system is holding 5 incoming messages for your address as part of a routine verification. They will be released once confirmed.
******** · secure mail system5 Pending messages
3 Days left
1 Quick step
[Review message queue]What happens next:
You'll be directed to the secure message center
Preview sender details of pending messages
Approve delivery in one tap — messages arrive instantlyWhy this matters:
This extra step prevents unsolicited emails and protects your inbox. Only confirmed messages go through.Verified by ******** · internal notification
Help Center • Security • System StatusThis is an automated message from your email service.
If this message arrives as spam, move it to your inbox.© 2026 ******** Mail System. All rights reserved.
Secure delivery · TLS 1.3
Fałszywa strona logowania Google wykorzystywana w tym oszustwie:

Natychmiastowe automatyczne usunięcie malware:
Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:
POBIERZ Combo CleanerPobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez RCS LT, spółkę macierzystą PCRisk.
Szybkie menu:
- Czym jest Messages Are On Hold oszustwo phishingowe?
- Typy złośliwych wiadomości e-mailowych.
- Jak rozpoznać złośliwy e-mail?
- Co zrobić jeśli dałeś się oszukać e-mailowi ze spamem?
Typy złośliwych wiadomości e-mailowych:
E-maile phishingowe
Najczęściej cyberprzestępcy wykorzystują zwodnicze e-maile, aby nakłonić użytkowników internetu do podania swoich poufnych informacji prywatnych, na przykład danych logowania do różnych usług online, kont e-mail lub informacji bankowych online.
Takie ataki nazywane są phishingiem. W ataku phishingowym cyberprzestępcy zwykle wysyłają wiadomość e-mail z logo popularnej usługi (na przykład Microsoft, DHL, Amazon, Netflix), tworzą wrażenie pilności (zły adres wysyłki, nieaktualne hasło itp.) i umieszczają link, który mają nadzieję ich potencjalne ofiary klikną.
Po kliknięciu linku prezentowanego w takiej wiadomości ofiary są przekierowywane na fałszywą stronę internetową, która wygląda identycznie lub bardzo podobnie do oryginalnej. Ofiary są następnie proszone o podanie hasła, danych karty kredytowej lub innych informacji, które zostały skradzione przez cyberprzestępców.
E-maile ze złośliwymi załącznikami
Innym popularnym wektorem ataku jest poczta spamowa ze złośliwymi załącznikami, które infekują komputery użytkowników malware. Złośliwe załączniki zwykle zawierają trojany zdolne do kradzieży haseł, informacji bankowych i innych poufnych informacji.
W przypadku takich ataków głównym celem cyberprzestępców jest nakłonienie potencjalnych ofiar do otwarcia zainfekowanego załącznika do wiadomości e-mail. Aby osiągnąć ten cel, wiadomości e-mail wspominają zwykle o ostatnio otrzymanych fakturach, faksach lub wiadomościach głosowych.
Jeśli potencjalna ofiara wpadnie w pułapkę i otworzy załącznik, jej komputery zostaną zainfekowane, a cyberprzestępcy mogą zebrać wiele poufnych informacji.
Chociaż jest to bardziej skomplikowana metoda kradzieży danych osobowych (filtry spamu i programy antywirusowe zwykle wykrywają takie próby), jeśli cyberprzestępcy będą skuteczni, mogą uzyskać znacznie szerszy wachlarz danych i zbierać informacje przez długi czas.
E-maile wyłudzenia seksualnego
To jest rodzaj phishingu. W takim przypadku użytkownicy otrzymują wiadomość e-mail z informacją, że cyberprzestępca może uzyskać dostęp do kamery internetowej potencjalnej ofiary i ma nagranie wideo przedstawiające masturbację.
Aby pozbyć się wideo, ofiary proszone są o zapłacenie okupu (zwykle przy użyciu Bitcoin lub innej kryptowaluty). Niemniej jednak wszystkie te twierdzenia są fałszywe — użytkownicy, którzy otrzymują takie wiadomości, powinni je zignorować i usunąć.
Jak rozpoznać złośliwy e-mail?
Chociaż cyberprzestępcy starają się, aby ich wiadomości z przynętą wyglądały na wiarygodne, oto kilka rzeczy, na które należy zwrócić uwagę, próbując wykryć e-mail phishingowy:
- Sprawdź adres e-mail nadawcy („od"): Najedź kursorem myszy na adres „od" i sprawdź, czy jest prawidłowy. Przykładowo, jeśli otrzymałeś wiadomość od Microsoft, sprawdź, czy adres e-mail to @microsoft.com, a nie coś podejrzanego, takiego jak @m1crosoft.com, @microsoft.com, @account-security-noreply.com itp.
- Sprawdź ogólne powitania: Jeśli powitanie w wiadomości brzmi „Szanowny użytkowniku", „Szanowny @twojamail.com", „Szanowny drogi kliencie", powinno to wzbudzić podejrzliwość. Najczęściej firmy zwracają się do ciebie po imieniu. Brak tych informacji może sygnalizować próbę phishingu.
- Sprawdź linki w wiadomości e-mail: Umieść wskaźnik myszy nad linkiem przedstawionym w e-mailu. Jeśli link wydaje się podejrzany, nie klikaj go. Przykładowo, jeśli otrzymałeś wiadomość od Microsoft, a link w wiadomości wskazuje, że prowadzi do adresu firebasestorage.googleapis.com/v0... nie powinieneś mu ufać. Najlepiej nie klikać żadnych linków w e-mailach, a najpierw odwiedzić witrynę firmy, która wysłała ci wiadomość.
- Nie ufaj ślepo załącznikom wiadomości e-mail: Najczęściej legalne firmy proszą cię o zalogowanie się na ich stronie internetowej i przejrzenie znajdujących się tam dokumentów. Jeśli otrzymałeś wiadomość e-mail z załącznikiem, dobrym pomysłem jest przeskanowanie jej programem antywirusowym. Zainfekowane załączniki do wiadomości e-mail są powszechnym wektorem ataku wykorzystywanym przez cyberprzestępców.
Aby zminimalizować ryzyko otwarcia phishingu i złośliwych wiadomości e-mail, zalecamy użycie Combo Cleaner Antivirus dla Windows.
Przykład spamowej wiadomości e-mail:

Co zrobić jeśli dałeś się oszukać e-mailowi ze spamem?
- Jeśli kliknąłeś link w wiadomości phishingowej i wprowadziłeś hasło - pamiętaj o jak najszybszej zmianie hasła. Zwykle cyberprzestępcy zbierają skradzione dane uwierzytelniające, a następnie sprzedają je innym grupom, które wykorzystują je do złośliwych celów. Jeśli zmienisz hasło w odpowiednim czasie, istnieje szansa, że przestępcy nie będą mieli wystarczająco dużo czasu, aby wyrządzić jakiekolwiek szkody.
- Jeśli podałeś dane swojej karty kredytowej - jak najszybciej skontaktuj się ze swoim bankiem i wyjaśnij sytuację. Istnieje duża szansa, że będziesz musiał anulować zagrożoną kartę kredytową i uzyskać nową.
- Jeśli zauważysz jakiekolwiek oznaki kradzieży tożsamości - powinieneś natychmiast skontaktować się z Federalną Komisją Handlu. Ta instytucja zbierze informacje o twojej sytuacji i stworzy osobisty plan naprawczy.
- Jeśli otworzyłeś złośliwy załącznik - twój komputer jest prawdopodobnie zainfekowany i powinieneś go przeskanować za pomocą renomowanej aplikacji antywirusowej. W tym celu zalecamy użycie Combo Cleaner Antivirus dla Windows.
- Pomóż innym użytkownikom internetu - zgłaszaj e-maile phishingowe do Roboczej Grupy Antyphishingowej, Centrum Skarg Przestępczości Internetowej, Narodowego Centrum Informacji o Przestępstwach Finansowych i Departamentu Sprawiedliwości USA.
Często zadawane pytania (FAQ)
Dlaczego otrzymałem tego e-maila?
Te e-maile są wysyłane jednocześnie do dużych grup odbiorców. Oszuści kompletują listy adresów poprzez wycieki danych, fałszywe witryny i podobne środki - wiadomość nie jest skierowana osobiście do Ciebie.
Podałem swoje dane osobowe, dając się nabrać na tego e-maila, co powinienem zrobić?
Zmień hasło do każdego konta, na którym mogłeś wprowadzić swoje dane uwierzytelniające, zaczynając od konta e-mail. Zaktualizuj hasła do innych usług, które używają tego samego adresu e-mail do logowania lub odzyskiwania. W razie potrzeby skontaktuj się z zespołem wsparcia dotkniętej usługi.
Pobrałem i otworzyłem złośliwy plik załączony do e-maila, czy mój komputer jest zainfekowany?
Pliki wykonywalne mogą zainfekować urządzenie niemal natychmiast po otwarciu. Formaty dokumentów, takie jak pliki PDF lub Word, zwykle wymagają dodatkowych kroków - takich jak włączenie makr lub uruchomienie osadzonego skryptu - zanim malware będzie mogło zostać zainstalowane. Poziom ryzyka zależy od typu pliku i sposobu, w jaki z nim wchodzisz w interakcję.
Przeczytałem e-maila, ale nie otworzyłem załącznika, czy mój komputer jest zainfekowany?
Samo przeczytanie lub wyświetlenie e-maila nie stanowi zagrożenia. Infekcja wymaga aktywnej interakcji z jego zawartością - kliknięcia łącza, pobrania pliku lub uruchomienia załącznika. Jeśli nie wykonałeś żadnej z tych czynności, Twój komputer nie jest zainfekowany.
Czy Combo Cleaner usunie infekcje malware, które były obecne w załączniku e-maila?
Combo Cleaner może wykryć i usunąć szeroki zakres infekcji malware. Przeprowadzenie pełnego skanowania systemu jest najbardziej niezawodnym podejściem, ponieważ zapewnia, że zagrożenia, które mogą być ukryte głębiej w systemie, również zostaną zidentyfikowane i wyeliminowane.
Udostępnij:
Tomas Meskauskas
Ekspert ds. bezpieczeństwa, profesjonalny analityk złośliwego oprogramowania
Jestem pasjonatem bezpieczeństwa komputerowego i technologii. Posiadam ponad 10-letnie doświadczenie w różnych firmach zajmujących się rozwiązywaniem problemów technicznych i bezpieczeństwem Internetu. Od 2010 roku pracuję jako autor i redaktor Pcrisk. Śledź mnie na Twitter i LinkedIn, aby być na bieżąco z najnowszymi zagrożeniami bezpieczeństwa online.
Portal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznęPortal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznę
▼ Pokaż dyskusję