Escroquerie "Messages en attente sur notre serveur distant"

Une vague d'e-mails leurres a été identifiée par des experts en cybersécurité. Les faux messages font partie d'un stratagème de phishing visant à convaincre les utilisateurs de fournir les informations d'identification de leur compte de messagerie. Les faux messages sont présentés comme une notification envoyée par le fournisseur de messagerie du destinataire, concernant plusieurs e-mails qui n'ont pas réussi à atteindre la boîte de réception prévue. La ligne d'objet des e-mails trompeurs peut ressembler à "Erreur de synchronisation - (6) Echec du courrier entrant".

Pour rendre leurs réclamations fabriquées plus légitimes, les fraudeurs incluent l'adresse e-mail du destinataire et la date supposée de l'e-mail qui n'est pas arrivé. Apparemment, le problème a été causé par une erreur pendant le délai d'attente du serveur. Bien sûr, aucune de ces affirmations n'est réelle et leur seul but est de convaincre les utilisateurs de cliquer sur le bouton fourni "RELEASE UNDELIVERED MAILS".

En cliquant sur le bouton affiché, les utilisateurs seront redirigés vers un portail de phishing dédié. Le site Web canular est déguisé en page de connexion et les utilisateurs seront invités à fournir leurs identifiants de messagerie. Toutes les informations saisies seront récupérées et envoyées aux opérateurs du programme. Par la suite, ils pourraient facilement prendre en charge les comptes de messagerie compromis et potentiellement d'autres comptes associés.