Devis de remise multi-licences
Données concernant les menaces Courrier indésirable Arnaque à la notification de l'état de livraison des e-mails

Arnaque à la notification de l'état de livraison des e-mails

Par Mezo en Courrier indésirable, Hameçonnage
Se traduisent par :

L'hameçonnage reste l'une des tactiques de cybercriminalité les plus courantes et les plus dangereuses, et l'arnaque aux notifications d'état de livraison par e-mail illustre parfaitement la façon dont les attaquants manipulent la confiance. Ces e-mails frauduleux se font passer pour des notifications de livraison de fournisseurs de services de messagerie, affirmant que les messages n'ont pas pu être livrés dans la boîte de réception du destinataire.

Il est important de souligner que ces messages ne sont liés à aucune entreprise, organisation ou fournisseur de services légitime. Ils font plutôt partie d'une campagne malveillante visant à voler des informations sensibles.

Comment fonctionne l’arnaque

Les victimes reçoivent un e-mail ressemblant à une notification professionnelle concernant des messages non distribués. L'e-mail prétend à tort que le problème est dû à des problèmes avec les enregistrements DNS du domaine ou les mécanismes d'authentification tels que SPF, DKIM ou DMARC.

Pour résoudre ce prétendu problème, les destinataires sont invités à cliquer sur un bouton ou un lien censé leur donner accès à leur portail de messagerie. Or, ce lien mène à une page de connexion web frauduleuse, créée uniquement pour récupérer leurs identifiants de connexion, tels que leurs adresses e-mail et leurs mots de passe.

Les dangers des comptes compromis

Une fois les identifiants de connexion obtenus, les escrocs peuvent faire bien plus que simplement accéder aux boîtes de réception. Un compte piraté peut être exploité pour :

  • Récoltez les informations personnelles ou professionnelles stockées dans la boîte aux lettres.
  • Distribuez davantage d’e-mails de phishing à vos contacts, propageant ainsi davantage l’arnaque.
  • Diffuser des logiciels malveillants via des pièces jointes ou des liens malveillants.
  • Tentez d’accéder à d’autres comptes liés au même e-mail, tels que les réseaux sociaux, les services bancaires en ligne ou les services cloud.

Dans de nombreux cas, les informations volées sont également vendues à d’autres cybercriminels, augmentant ainsi l’exposition de la victime à de futures attaques.

Tactiques d’hameçonnage courantes à surveiller

Les cybercriminels se font souvent passer pour des entités de confiance afin de créer un faux sentiment d'urgence et de légitimité. Dans des escroqueries comme les notifications d'état de livraison par e-mail, ils utilisent des liens et des pièces jointes trompeurs pour voler des données sensibles ou infecter des appareils avec des logiciels malveillants.

Les signes avant-coureurs comprennent :

  • Notifications d'échec de livraison inattendues sans aucun problème préalable.
  • Demandes de « connexion » via un portail inconnu ou un site tiers.
  • Grammaire médiocre, incohérences de formatage ou noms de domaine légèrement modifiés.
  • Instructions urgentes suggérant que les comptes seront suspendus ou bloqués.

La connexion aux logiciels malveillants

Au-delà du vol d'identifiants, le courrier électronique reste un moyen privilégié de diffusion de logiciels malveillants. Les pièces jointes malveillantes se présentent souvent sous les formes suivantes :

  • Fichiers Word ou Excel qui demandent l'activation des macros.
  • Des PDF qui redirigent vers des sites Web dangereux.
  • Exécutables ou archives compressées (ZIP, RAR) contenant des charges utiles cachées.

Cliquer sur des liens intégrés peut également rediriger les utilisateurs vers des sites web compromis qui installent automatiquement des logiciels malveillants ou les incitent à les télécharger manuellement. Une fois installés, ces logiciels malveillants peuvent enregistrer les frappes au clavier, voler les identifiants stockés, chiffrer des fichiers contre rançon ou autoriser l'accès à distance au système.

Réflexions finales

L'arnaque par notification d'état de livraison par e-mail est une tentative d'hameçonnage sophistiquée visant à voler des identifiants et potentiellement à diffuser des logiciels malveillants. En apprenant à reconnaître les signes d'hameçonnage et en résistant à l'envie de cliquer sur des liens ou des pièces jointes suspects, les utilisateurs peuvent réduire considérablement les risques.

N'oubliez jamais : les fournisseurs de services légitimes ne vous forceront jamais à vous connecter via des liens inattendus ou des portails tiers.

messages

Les messages suivants associés à Arnaque à la notification de l'état de livraison des e-mails ont été trouvés:

Subject: Email Delivery Status Notification

Email Delivery Status Notification

Hello ********

We noticed that some recent messages may not have been delivered to your inbox. This could be due to changes in your dormain DNS and Email Authentication Update (SPF, DKIM, DMARC).

If you'd like to review your recent messages or settings, please use the button below to access your email portal.
Access Email Portal

2025 ******** portal. All rights reserved.

Tendance

Le plus regardé

Chargement...