Arnaque « Mail Delivery Failure »

L'escroquerie « Mail Delivery Failure » consiste à diffuser des e-mails d'appât à des milliers d'utilisateurs sans méfiance. Les e-mails prétendent être générés à la suite de l'impossibilité de livrer plusieurs messages à leurs destinataires respectifs, en raison d'erreurs critiques dans le système de livraison du courrier. Un gros bouton indiquant « Afficher les messages » permettra censément à l'utilisateur de voir l'e-mail exact qui a rencontré des problèmes.

Cependant, c'est le nœud de l'escroquerie « Mail Deliver Failure ». Le lien associé au bouton mène à une page de phishing conçue pour collecter toutes les informations saisies. Il semble que les cybercriminels à l'origine de cette opération particulière soient intéressés à obtenir les informations d'identification Webmail de l'utilisateur. La page de phishing demande aux utilisateurs de saisir leur adresse e-mail et leur mot de passe pour le service de messagerie Webmail. Les utilisateurs pourraient repérer la page de l'imposteur car elle utilise une page de connexion et une adresse différentes de celles d'origine.

En accédant aux comptes des utilisateurs, les fraudeurs pourraient alors en abuser pour diffuser davantage de menaces de logiciels malveillants ou d'e-mails trompeurs à d'autres victimes potentielles. Les informations d'identification collectées pourraient également être utilisées pour intensifier l'attaque et violer d'autres comptes en utilisant le même nom d'utilisateur ou mot de passe. Ces personnes pourraient également très bien renoncer à exploiter elles-mêmes les informations recueillies et les proposer à la vente à des tiers, très probablement d'autres organisations cybercriminelles.