Voltar ao blog
Segurança

Como emails descartáveis são usados em fraudes de conta

Josselin Liebe
Josselin Liebe

Endereços de email descartáveis são uma das ferramentas mais comuns que os atacantes usam para criar contas falsas em escala. Serviços como Guerrilla Mail ou Temp Mail geram uma caixa de entrada temporária em segundos, sem necessidade de verificação. Para qualquer produto que depende de cadastros por email, essa é uma vulnerabilidade real.

O que a API retorna

A API de Validação de Email da Veille (GET /v1/intelligence/email) verifica um endereço em um banco de dados com mais de 100.000 domínios descartáveis conhecidos e retorna dados estruturados: disposable, role_account, integridade de dns, smtp_valid e um risk_score de 0 a 100.

Integração rápida

Python

import requests

API_KEY = "YOUR_API_KEY"
BASE_URL = "https://api.veille.io/v1"

response = requests.get(
    f"{BASE_URL}/intelligence/email",
    params={"query": "user@tempmail.org"},
    headers={"x-api-key": API_KEY},
)
data = response.json()

if data["disposable"]:
    print(f"Blocked: disposable email (risk: {data['risk_score']})")

TypeScript

const API_KEY = "YOUR_API_KEY";
const BASE_URL = "https://api.veille.io/v1";
const headers = { "x-api-key": API_KEY };

const response = await fetch(
  `${BASE_URL}/intelligence/email?query=user@tempmail.org`,
  { headers }
);
const data = await response.json();

if (data.disposable) {
  console.log(`Blocked: disposable email (risk: ${data.risk_score})`);
}

Campos principais da resposta

  • disposable - true se o domínio é um provedor descartável conhecido
  • role_account / role_type - detecta caixas de entrada genéricas como info@ ou admin@
  • dns.mx - se o domínio possui registros MX válidos
  • smtp_valid - entregabilidade a nível de caixa de entrada (com qualification_check=true)
  • risk_score - pontuação composta de 0 (seguro) a 100 (alto risco)

5 casos de uso

  1. Barreira no cadastro - rejeite ou sinalize emails descartáveis no registro para evitar a criação em massa de contas falsas.
  2. Limpeza de lista de espera - valide emails antes do lançamento para remover endereços temporários e obter números de conversão precisos.
  3. Prevenção de abuso em períodos de teste - bloqueie usuários de criar múltiplos testes gratuitos com caixas de entrada descartáveis.
  4. Qualificação de leads - filtre leads de baixa qualidade em seu CRM verificando os campos disposable e role_account.
  5. Verificação de transações - exija um email não descartável antes de processar pedidos de alto valor ou pagamentos.

Artigos relacionados

Posts relacionados

Segurança

MCP Veille: proteja assistentes com ferramentas, não suposições

Model Context Protocol explicado, por que ligar a Veille ao Cursor ou Claude melhora a fiabilidade das decisões de segurança, e boas práticas para a chave API.

Leia mais
Segurança

Lista de domínios de email descartáveis: como bloqueá-los

Obtenha a lista atualizada de domínios de email descartáveis. Compare as melhores blocklists, APIs e exemplos de código para proteger seus cadastros e reputação de envio.

Leia mais
Segurança

Bloquear emails descartáveis no OpenClaw

Adicione detecção de emails descartáveis a qualquer workflow do OpenClaw usando a API Veille. Configuração passo a passo, lógica de decisão e padrões de automação comuns.

Leia mais