Devis de remise multi-licences
Données concernant les menaces Hameçonnage Arnaque à l'échec de livraison de courrier IMAP/POP3

Arnaque à l'échec de livraison de courrier IMAP/POP3

Par Mezo en Hameçonnage, Courrier indésirable
Se traduisent par :

Des analystes en cybersécurité ont mis au jour une campagne d'hameçonnage se faisant passer pour une « notification sécurisée du système de messagerie ». Ces courriels, prétendument destinés à signaler un échec de distribution IMAP/POP3, ne sont associés à aucune entreprise, organisation ou fournisseur de services légitime. Leur but est d'inciter les utilisateurs à divulguer des informations confidentielles sur leurs comptes, ce qui peut entraîner de graves failles de sécurité.

Réclamations pour défaut de livraison

Le message frauduleux informe les destinataires d'un prétendu « retard temporaire » dans la réception de leur courrier, affirmant que six messages sont en attente en raison d'un problème avec le serveur IMAP/POP3. Pour créer un sentiment d'urgence, il demande aux utilisateurs d'accepter ou de supprimer ces messages et les avertit de ne pas y répondre, leur conseillant plutôt de contacter l'« administrateur de messagerie ». Le courriel contient des liens intitulés « Recevoir les 6 messages » et « Supprimer les 6 messages », qui mènent tous deux vers un site web d'hameçonnage imitant une page de connexion de messagerie légitime.

Une fois que les victimes ont saisi leurs identifiants, les attaquants peuvent obtenir un accès complet à leurs comptes de messagerie, ce qui leur permet d'utiliser les informations volées de nombreuses manières.

Comment les escrocs exploitent les comptes volés

Lorsque des criminels obtiennent l'accès à un compte de messagerie, ils peuvent :

  • Envoyer d'autres courriels frauduleux ou contenant des logiciels malveillants depuis l'adresse compromise à d'autres utilisateurs.
  • Recherchez dans les messages existants des informations sensibles telles que des numéros de carte de crédit, des données personnelles ou des identifiants de connexion à d'autres services.
  • Tentez d'utiliser les mêmes identifiants pour accéder à d'autres plateformes en ligne, notamment vos comptes bancaires, d'achat ou de réseaux sociaux.
  • Vendre les données collectées à d'autres cybercriminels sur les marchés clandestins.

Ce type d'exploitation conduit souvent à des vols d'identité, des transactions non autorisées ou à des compromissions généralisées d'identifiants de connexion.

La menace cachée des logiciels malveillants

Bien que l'escroquerie IMAP/POP3 vise principalement le vol d'identifiants, les courriels frauduleux peuvent également diffuser des logiciels malveillants. Les attaquants peuvent joindre des fichiers malveillants dissimulés sous l'apparence de contenu légitime, tels que des fichiers exécutables (.exe), des documents Office ou PDF, ou des archives compressées (ZIP, RAR). L'ouverture de ces fichiers, l'activation des macros ou l'interaction avec les scripts intégrés peuvent entraîner l'installation de logiciels malveillants.

Les courriels malveillants peuvent également contenir des liens vers des sites web compromis qui téléchargent automatiquement des logiciels infectés ou incitent les utilisateurs à installer de fausses mises à jour. Il est important de noter qu'un logiciel malveillant ne peut infecter un système sans interaction de l'utilisateur, comme cliquer sur un lien ou ouvrir un fichier.

Mesures de protection essentielles

Pour réduire le risque d'être victime d'escroqueries par courriel :

  • Ignorez les messages suspects mentionnant des échecs de livraison IMAP/POP3 ou des problèmes similaires.
  • Évitez de cliquer sur les liens ou de télécharger les pièces jointes provenant d'expéditeurs inconnus ou non vérifiés.
  • Veuillez vérifier les messages directement auprès de votre fournisseur de services en utilisant les canaux de contact officiels plutôt que les informations fournies dans l'e-mail.
  • Activez l'authentification à deux facteurs (2FA) pour renforcer la protection de votre compte.
  • Maintenez vos logiciels de sécurité à jour et effectuez des analyses système régulières.

Réflexions finales

L'escroquerie par échec de livraison de courrier IMAP/POP3 est une technique d'hameçonnage sophistiquée visant à récupérer les identifiants de connexion à la messagerie. Une fois ces identifiants obtenus, les pirates peuvent prendre le contrôle des comptes, voler des informations personnelles ou diffuser d'autres arnaques et logiciels malveillants. La vigilance et la prudence restent les meilleures défenses : il faut toujours se méfier des notifications inattendues de « livraison de courrier » et ne jamais communiquer ses identifiants de connexion via des liens reçus par courriel non sollicités.

System Messages

The following system messages may be associated with Arnaque à l'échec de livraison de courrier IMAP/POP3:

Subject: Message Delivery Failure - Action Required

IMAP/POP3 Mail Delivery Failure — Action Required
Secure notification from Mail Delivery System
Attention: Temporary incoming mail delay detected. Some messages may be pending delivery.
Recipient -
Protocol / Port IMAP (port 993)
Pending 6 messages

Our system detected a transient IMAP/POP3 server condition that delayed delivery of incoming messages to the account above. The queued messages are being held temporarily on the server. You can either accept delivery of the queued messages or remove them.
Delivery queue — 92% processed
Receive All 6 Messages
Delete All 6 Messages

Do not reply to this automated notification. If you did not expect this message or are unsure, contact your mail administrator directly.
System notification time: November 4, 2025 — 6:04:49 a.m. UTC
© 2025 cPanel, L.L.C.

Tendance

Le plus regardé

Chargement...