Arnaque par courriel du système de livraison de courrier
Les courriels inattendus exigeant une action urgente sont une tactique courante des cybercriminels. Il est crucial de rester vigilant, surtout lorsque ces messages incitent les destinataires à cliquer sur des liens ou à fournir des informations personnelles. Ces courriels, se faisant passer pour des systèmes de livraison de courrier, ne sont associés à aucune entreprise, organisation ou entité légitime. Ils font partie d'une vaste campagne d'hameçonnage visant à tromper les utilisateurs et à compromettre leurs comptes.
Table des matières
Qu’est-ce que l’arnaque par courriel « système de livraison de courrier » ?
Des experts en sécurité informatique ont conclu que ces messages « Mail Delivery System » sont diffusés dans le cadre d'une campagne d'hameçonnage. Ces courriels se font passer pour des notifications officielles d'un fournisseur de messagerie, prétendant que le destinataire a des messages en attente de livraison.
Pour créer un sentiment d'urgence, les courriels préviennent que les messages présumés expireront sous sept jours si le destinataire ne procède pas à une vérification. Cette tactique de pression vise à réduire le scepticisme et à inciter les utilisateurs à agir rapidement.
Structure des messages frauduleux
Ces courriels prétendent généralement provenir d'un service de messagerie et contiennent des messages alarmistes concernant des messages non distribués ou en attente. Ils comportent souvent des boutons ou des liens bien visibles, tels que :
«Vérifiez votre compte maintenant»
Afficher les détails du message
Le message prétend qu'une vérification est nécessaire pour protéger la sécurité du compte. En réalité, cliquer sur ces liens redirige le destinataire vers un site web frauduleux contrôlé par des escrocs.
Les sites web trompeurs qui se cachent derrière les liens
Les liens fournis mènent vers des sites d'hameçonnage déguisés en pages de connexion de messagerie légitimes. Ces pages sont souvent conçues pour imiter au plus près l'apparence de fournisseurs populaires tels que Gmail, Yahoo Mail ou d'autres services bien connus.
Les visiteurs sont invités à saisir leur adresse électronique et leur mot de passe. Toute information soumise sur ces fausses pages est transmise directement aux escrocs, leur donnant ainsi un accès complet au compte compromis.
Le véritable objectif : voler les identifiants de connexion
L'objectif principal de cette escroquerie est de récupérer les identifiants de connexion aux comptes de messagerie. Une fois obtenus, les cybercriminels peuvent :
- Examinez vos courriels privés afin d'y déceler toute information sensible ou financière.
- Envoyez d'autres messages frauduleux depuis le compte de la victime.
- Diffuser des logiciels malveillants à ses contacts.
- Réinitialiser les mots de passe des autres services liés.
Les identifiants volés sont également couramment vendus sur les marchés clandestins à d'autres cybercriminels.
Conséquences plus larges au-delà de l’accès au courrier électronique
Les comptes de messagerie servent souvent de passerelle vers d'autres plateformes. Les escrocs peuvent tenter d'utiliser les informations volées pour accéder aux réseaux sociaux, aux jeux en ligne, aux sites d'achat en ligne ou aux services cloud. Cela peut entraîner des usurpations d'identité, des achats non autorisés, le piratage de comptes et des pertes financières plus importantes.
Étant donné que de nombreux services dépendent du courrier électronique pour la récupération des mots de passe, une seule boîte de réception compromise peut déclencher une série de failles de sécurité.
Risques liés aux logiciels malveillants associés aux courriels frauduleux
Tous les courriels frauduleux ne visent pas uniquement le vol d'identifiants. Certains sont conçus pour infecter les systèmes avec des logiciels malveillants. Les cybercriminels y joignent fréquemment des fichiers infectés tels que des documents Word, des feuilles de calcul Excel, des PDF, des fichiers exécutables, des archives (ZIP ou RAR) ou des images ISO.
Des logiciels malveillants peuvent s'exécuter à l'ouverture de ces fichiers ou après l'activation de certaines fonctionnalités par l'utilisateur, comme les macros. Dans d'autres cas, les liens mènent vers des sites web non fiables ou piratés qui téléchargent automatiquement des logiciels malveillants ou incitent les utilisateurs à les installer par ruse.
Comment réagir si l’on en reçoit un
Ne faites jamais confiance aux courriels frauduleux se faisant passer pour un système de livraison de courrier. Supprimez-les immédiatement et ne les transférez pas et n'y répondez pas. N'ouvrez jamais les liens ni les pièces jointes qu'ils contiennent.
Les utilisateurs ayant déjà saisi leurs identifiants sur une page suspecte doivent immédiatement modifier leur mot de passe, activer l'authentification multifacteurs lorsque cela est possible et vérifier l'activité de leur compte afin de détecter tout accès non autorisé.
Dernières réflexions sur la sécurité
Ces courriels frauduleux sont conçus pour paraître convaincants et urgents, mais leur but est purement malveillant. En reconnaissant les signes avant-coureurs (avis de livraison inattendus, pressions pour vérifier son identité et liens vers des pages de connexion), les utilisateurs peuvent éviter d'en être victimes. La prudence, la vérification par les voies officielles et la suppression rapide des courriels suspects demeurent parmi les défenses les plus efficaces contre les tentatives d'hameçonnage.
System Messages
The following system messages may be associated with Arnaque par courriel du système de livraison de courrier:
Subject: Important Message Delivery Notice |
