Devis de remise multi-licences
Données concernant les menaces Hameçonnage Alerte à la délivrabilité des e-mails : Arnaque par e-mail

Alerte à la délivrabilité des e-mails : Arnaque par e-mail

Par Mezo en Hameçonnage, Courrier indésirable
Se traduisent par :

Il convient de toujours se méfier des courriels inattendus, surtout lorsqu'ils suscitent un sentiment d'urgence ou demandent des informations sensibles. Les cybercriminels dissimulent fréquemment des messages d'hameçonnage sous l'apparence de notifications légitimes provenant de fournisseurs de services de confiance afin d'inciter les destinataires à divulguer des données personnelles. Les courriels dits « Alerte de délivrabilité des courriels » en sont un exemple flagrant. Ces messages ne sont associés à aucune entreprise, organisation ou fournisseur de messagerie légitime.

  • Fausses notifications de livraison conçues pour créer la panique

Des chercheurs en cybersécurité ont déterminé que les messages d'« alerte de délivrabilité des e-mails » sont des e-mails d'hameçonnage conçus pour ressembler à des notifications d'un fournisseur de messagerie. L'escroquerie tente de convaincre les destinataires que plusieurs messages sortants n'ont pas pu être distribués en raison d'un prétendu problème de réseau identifié par « #x0035A0Y0 ».

Ces courriels incitent généralement les utilisateurs à cliquer sur un bouton ou un lien intitulé « Voir les échecs de livraison » pour consulter les adresses électroniques prétendument concernées. Cette tactique vise à faire pression sur les destinataires afin qu'ils agissent rapidement sans examiner attentivement le message.

En réalité, cette notification est frauduleuse et le lien intégré redirige les utilisateurs vers un site web d'hameçonnage malveillant contrôlé par des escrocs.

Les sites web d'hameçonnage imitent les fournisseurs de messagerie électronique populaires

Le site web frauduleux mentionné dans ces courriels peut imiter à la perfection l'apparence de plateformes de messagerie légitimes telles que Google Gmail ou Yahoo Mail. Les fausses pages de connexion sont conçues pour inciter les utilisateurs à saisir leurs identifiants de messagerie, notamment leur adresse courriel et leur mot de passe.

Une fois soumises, les informations sont transmises directement aux cybercriminels. Les victimes peuvent alors perdre l'accès à leurs comptes de messagerie, tandis que les attaquants en prennent le contrôle à des fins malveillantes.

Les comptes compromis pourraient être utilisés pour :

  • Envoyer des messages d'hameçonnage à des contacts
  • Diffuser des logiciels malveillants ou des liens malveillants
  • Voler des informations sensibles supplémentaires
  • Tentative d'accès non autorisé à des comptes de réseaux sociaux, financiers, de jeux ou autres en utilisant des mots de passe réutilisés.

Étant donné que de nombreux utilisateurs réutilisent leurs identifiants sur plusieurs plateformes, un seul compte de messagerie compromis peut entraîner des tentatives de prise de contrôle de comptes plus importantes.

Risques liés aux logiciels malveillants associés aux courriels frauduleux

Les campagnes d'hameçonnage sont souvent liées à la diffusion de logiciels malveillants. Les cybercriminels joignent généralement des fichiers malveillants à des courriels ou utilisent des liens dangereux pour infecter des appareils. Ces pièces jointes peuvent se présenter comme des documents commerciaux légitimes, des factures, des rapports ou des avis de livraison.

Les types de fichiers malveillants les plus courants incluent les documents PDF, les fichiers Microsoft Office, les archives compressées, les scripts et les programmes exécutables. Dans certains cas, le simple fait d'ouvrir la pièce jointe et d'activer certaines fonctionnalités, comme les macros, peut déclencher l'installation d'un logiciel malveillant.

De même, les liens d'hameçonnage peuvent rediriger les utilisateurs vers des sites Web compromis qui téléchargent secrètement des logiciels malveillants ou incitent les victimes à installer manuellement des programmes malveillants déguisés en mises à jour ou en outils importants.

Une infection réussie par un logiciel malveillant peut entraîner un vol de données, des pertes financières, la mise en place d'une surveillance, des attaques de type ransomware ou une compromission supplémentaire du système.

Signes avant-coureurs à ne pas ignorer

Bien que les courriels d'hameçonnage soient de plus en plus convaincants, plusieurs signaux d'alerte permettent de déceler les messages frauduleux. Les utilisateurs doivent rester vigilants face aux courriels qui :

  • Signaler un problème de compte urgent ou un échec de livraison
  • Faire pression sur les destinataires pour qu'ils agissent immédiatement.
  • Contiennent des liens ou des pièces jointes inattendus
  • Demander des mots de passe ou d'autres informations sensibles
  • Inclure les codes d'erreur inhabituels ou les formulations suspectes

Même lorsque les courriels semblent avoir une conception professionnelle, les liens et les adresses de l'expéditeur doivent toujours être vérifiés soigneusement avant d'interagir avec le contenu.

Comment se protéger des attaques de phishing

Pour réduire le risque d'être victime d'escroqueries comme la campagne « Alerte à la délivrabilité des e-mails », il est essentiel de faire preuve de prudence et d'adopter de bonnes pratiques en matière de cybersécurité. Les utilisateurs doivent télécharger les logiciels et les fichiers uniquement depuis les sites web officiels ou les boutiques d'applications de confiance et éviter les programmes piratés, les cracks et les générateurs de clés, souvent associés à la distribution de logiciels malveillants.

Il est essentiel de maintenir à jour les systèmes d'exploitation et les applications installées afin d'éliminer les failles de sécurité connues. Par ailleurs, il convient d'éviter autant que possible les publicités suspectes, les fenêtres contextuelles et les redirections vers des sites web non fiables.

Des analyses régulières des appareils à l'aide de logiciels de sécurité réputés constituent une autre couche de protection importante contre les logiciels malveillants liés à l'hameçonnage et autres cybermenaces.

En définitive, il convient toujours d'examiner attentivement les courriels suspects avant de cliquer sur les liens, d'ouvrir les pièces jointes ou de saisir ses identifiants de connexion. Un peu de prudence peut éviter de graves conséquences en matière de confidentialité, de finances et de sécurité.


System Messages

The following system messages may be associated with Alerte à la délivrabilité des e-mails : Arnaque par e-mail:

Subject: lnvoice Attached-Review

Email Deliverability Alert

Some emails in your sent are not delivered to their intended recipients.
Network Deliverability error: #x0035A0Y0 .

Please review the affected addresses below.
View Failed Deliveries

Tendance

Arnaque à l'e-mail de connexion non reconnu de...

Hameçonnage, Courrier indésirable
Les courriels inattendus signalant une activité suspecte sur un compte doivent toujours être traités avec prudence. Les cybercriminels dissimulent fréquemment des tentatives d'hameçonnage sous forme de notifications de sécurité urgentes afin de pousser les destinataires à réagir sans réfléchir. Les courriels dits « Connexion non reconnue Robinhood » s'inscrivent dans cette tendance croissante....

Le plus regardé

Chargement...