Escroquerie par e-mail "Mailbox Failed to Receive New Messages"

Des recherches menées par des experts de la sécurité informatique ont confirmé que les e-mails "Mailbox Failed to Receive New Messages" sont diffusés à des destinataires sans méfiance dans le cadre d'une tactique de phishing. Ces e-mails particuliers emploient des tactiques trompeuses en affirmant à tort que la boîte de réception du destinataire éprouve des difficultés à recevoir de nouveaux messages. L'objectif principal de cette communication frauduleuse est de tromper les utilisateurs en leur faisant croire qu'il existe un problème avec leur boîte aux lettres.

Pour aggraver encore la tromperie, l'e-mail invite les destinataires à prendre des mesures pour résoudre ce problème inexistant. Ce faisant, les utilisateurs peu méfiants sont amenés à visiter un site Web de phishing où ils sont invités à saisir les informations de connexion de leur compte de messagerie. L'intention derrière ce stratagème nuisible est de capturer et de collecter les informations confidentielles des victimes.

Les schémas de phishing tels que l'escroquerie par e-mail "Mailbox Failed to Receive New Messages" peuvent avoir de graves conséquences

Les e-mails trompeurs ont un titre similaire à "AVIS D'ENVOI ENTRANT" et tentent de convaincre les destinataires que leurs boîtes aux lettres ont rencontré des problèmes de réception des messages entrants à partir d'une date spécifique. Ces e-mails trompeurs prétendent que si les destinataires ne prennent pas de mesures immédiates pour accepter les e-mails en attente, ces messages seront définitivement supprimés après une période de 24 heures.

Les e-mails trompeurs fournissent commodément un lien censé aider les utilisateurs. Cependant, suivre le lien entraîne une redirection vers un site Web non fiable. Dans la grande majorité des escroqueries par hameçonnage, l'adresse appartiendra à un site de phishing dédié, éventuellement déguisé en page de connexion à un compte de messagerie. Dans les versions futures, ce spam pourrait promouvoir un site Web de phishing entièrement opérationnel.

Les sites de phishing sont spécialement conçus pour capturer et enregistrer les informations sensibles saisies par des victimes sans méfiance, telles que les adresses e-mail, les mots de passe associés et d'autres informations personnelles. Ces informations d'identification enregistrées sont ensuite transmises aux cybercriminels, qui peuvent exploiter les informations collectées à des fins dangereuses.

Les personnes qui sont victimes de tactiques telles que les e-mails de spam "Mailbox Failed To Receive New Messages" courent des risques importants au-delà de la perte potentielle de leurs comptes de messagerie. Les fraudeurs à l'origine de ces campagnes peuvent obtenir un accès non autorisé et un contrôle sur diverses plates-formes et services en ligne liés aux comptes de messagerie compromis. Par exemple, les comptes détournés liés à la finance, y compris les services bancaires en ligne, les plateformes de commerce électronique et les portefeuilles de crypto-monnaie, peuvent être exploités par des criminels pour effectuer des transactions non autorisées ou effectuer des achats en ligne sans le consentement des victimes.

Faites preuve de prudence lorsque vous traitez des e-mails inattendus

Les e-mails de phishing présentent souvent certains indicateurs qui peuvent aider les utilisateurs à les identifier. En prêtant une attention particulière à ces signes, les individus peuvent améliorer leur capacité à reconnaître et à éviter d'être victimes de tentatives de phishing.

Premièrement, les e-mails de phishing emploient souvent l'urgence ou créent un sentiment de panique, poussant les destinataires à prendre des mesures immédiates. Ils peuvent prétendre qu'il y a un problème urgent avec le compte du destinataire ou que leur accès sera résilié s'ils ne répondent pas rapidement. Cette tentative de créer un sentiment d'urgence est une tactique ordinaire utilisée par les escrocs pour provoquer des réactions impulsives.

Deuxièmement, les e-mails de phishing contiennent souvent des fautes de grammaire et d'orthographe. Ces erreurs peuvent être subtiles ou flagrantes, mais elles sont souvent révélatrices d'un e-mail mal construit. Les organisations légitimes ont généralement mis en place des processus de relecture approfondis, ce qui rend de telles erreurs rares dans leurs communications officielles.

Un autre signe d'un e-mail de phishing est la présence de salutations génériques au lieu de salutations personnalisées. Les escrocs s'adressent souvent aux destinataires en tant que "Cher client" ou "Utilisateur estimé" au lieu d'utiliser leur vrai nom. Ce manque de personnalisation est un signal d'alarme, car les organisations légitimes s'adressent généralement aux individus par leur nom dans leurs communications officielles.

Les e-mails de phishing incluent souvent des adresses e-mail suspectes ou inconnues dans le champ "De". Alors que les fraudeurs peuvent tenter de déguiser leurs adresses e-mail pour paraître légitimes, un examen minutieux peut révéler des incohérences ou des variations qui indiquent une source frauduleuse.

De plus, les e-mails de phishing demandent souvent des informations sensibles, notamment des numéros de compte, des mots de passe et des numéros de sécurité sociale. Les organisations licites ne demandent généralement pas ces informations par e-mail et disposent de canaux sécurisés pour collecter des données confidentielles.

Une autre indication d'un e-mail de phishing est l'inclusion de pièces jointes ou de liens suspects. Les hameçonneurs peuvent essayer d'inciter les destinataires à cliquer sur des liens dangereux ou à télécharger des pièces jointes infectées, ce qui peut entraîner des infections par des logiciels malveillants ou une compromission supplémentaire des informations personnelles.