Devis de remise multi-licences
Données concernant les menaces Hameçonnage Votre message est trop volumineux pour être distribué....

Votre message est trop volumineux pour être distribué. Arnaque par courriel.

Par Mezo en Hameçonnage, Courrier indésirable
Se traduisent par :

L'arnaque « Votre message est trop volumineux pour être distribué » est une campagne d'hameçonnage déguisée en notification automatique d'échec de distribution d'e-mail. Ce message tente de convaincre les destinataires qu'un e-mail n'a pas pu être distribué car sa taille dépassait la limite autorisée par le serveur pour les pièces jointes.

Généralement, le courriel comporte un objet du type « Veuillez confirmer pour continuer » et prétend que le destinataire a tenté d'envoyer un message de 40 Mo, ce qui dépasserait la limite de 36 Mo imposée par le serveur. Pour renforcer l'illusion de légitimité, le message contient un bouton intitulé « Voir l'échec de livraison ».

Ce courriel n'a pas pour but principal d'informer les utilisateurs de problèmes de livraison. Les escrocs cherchent plutôt à inciter les destinataires à cliquer sur le lien intégré et à saisir leurs identifiants de connexion sur un site web frauduleux.

La fausse page de messagerie Roundcube

Les destinataires qui cliquent sur le bouton fourni sont redirigés vers une fausse page de connexion imitant l'interface de Roundcube Webmail. Cette page d'hameçonnage demande l'adresse électronique complète et le mot de passe de la victime, créant ainsi l'illusion qu'une authentification est nécessaire pour consulter le message d'erreur.

L'enquête menée sur cette escroquerie révèle que la fausse page de connexion est parfois hébergée sur l'infrastructure de stockage cloud de Google. Les cybercriminels utilisent fréquemment des plateformes d'hébergement légitimes car les URL peuvent paraître fiables au premier abord, ce qui rend les victimes moins méfiantes.

Il est important de comprendre que Roundcube n'est absolument pas impliqué dans cette opération d'hameçonnage. Sa marque et son interface sont utilisées à mauvais escient, sans autorisation, dans le seul but de donner une apparence d'authenticité à la page frauduleuse.

Que se passe-t-il après le vol d’identifiants ?

Toute information saisie dans le faux formulaire de connexion est transmise directement aux attaquants. Une fois que les cybercriminels ont accès à un compte de messagerie, les conséquences peuvent être graves.

Les comptes de messagerie compromis peuvent être utilisés pour :

  • Lire les conversations confidentielles et les informations personnelles sensibles
  • Se faire passer pour la victime afin de tromper des contacts ou des associés.
  • Lancez des attaques de phishing supplémentaires depuis un compte de confiance
  • Tentez de réinitialiser le mot de passe des services bancaires, d'achat ou de réseaux sociaux liés à l'adresse e-mail volée.
  • Diffuser des spams, des arnaques ou des fichiers malveillants à d'autres utilisateurs

Étant donné que les comptes de messagerie sont souvent liés à de nombreux services en ligne, un simple mot de passe volé peut rapidement entraîner une compromission plus large du compte et une fraude liée à l'identité.

Risques liés aux logiciels malveillants associés aux campagnes de spam

Les campagnes d'hameçonnage comme celle-ci ne se limitent pas toujours au vol d'identifiants. De nombreuses opérations de spam servent également à diffuser des logiciels malveillants via des pièces jointes malveillantes ou des liens dangereux.

Les cybercriminels peuvent joindre des fichiers malveillants sous différents formats : programmes exécutables, archives, documents PDF, fichiers Microsoft Office et scripts. Dans certains cas, la simple ouverture du fichier suffit à déclencher l’infection. Dans d’autres, les utilisateurs sont amenés à activer des macros ou des fonctionnalités supplémentaires qui activent le logiciel malveillant.

Ces infections peuvent entraîner de graves problèmes de sécurité, notamment des attaques de rançongiciels, l'installation de logiciels espions, le vol de données et l'accès à distance non autorisé aux systèmes infectés.

Signes avant-coureurs d’une escroquerie

Bien que ces courriels soient conçus pour paraître convaincants, plusieurs signaux d'alerte peuvent aider les destinataires à identifier la fraude :

  • Notifications d'échec de livraison inattendues pour des messages que le destinataire n'a jamais envoyés.
  • Pression pour cliquer sur des boutons ou vérifier immédiatement les informations
  • Demandes de mots de passe de messagerie électronique via des pages de connexion externes
  • Formulation suspecte, incohérences de mise en page ou adresses d'expéditeur inhabituelles
  • Pages de connexion hébergées sur des domaines non liés ou suspects

Les utilisateurs doivent se rappeler que les fournisseurs de messagerie légitimes ne demandent jamais de mots de passe par le biais de notifications d'échec de livraison non sollicitées.

  • Comment rester protégé

Les destinataires de ces courriels doivent s'abstenir de cliquer sur les liens ou de télécharger les pièces jointes. La meilleure solution est de supprimer immédiatement le message.

Toute personne ayant déjà saisi ses identifiants sur la page frauduleuse doit modifier immédiatement le mot de passe de sa messagerie. Il est également fortement recommandé d'activer l'authentification à deux facteurs, de vérifier l'activité du compte afin de détecter tout accès non autorisé et de mettre à jour les mots de passe des autres comptes associés à l'adresse électronique compromise.

Adopter de bonnes pratiques en matière de cybersécurité, rester sceptique face aux messages inattendus et vérifier soigneusement les pages de connexion sont des étapes essentielles pour se défendre contre les attaques d'hameçonnage comme l'escroquerie « Votre message est trop volumineux pour être distribué ».

Réflexions finales

Les courriels « Votre message est trop volumineux pour être distribué » sont des tentatives d'hameçonnage visant à voler les identifiants de connexion à la messagerie électronique. En imitant une notification d'échec de distribution et en utilisant frauduleusement l'identité visuelle de Roundcube, les cybercriminels tentent de manipuler les destinataires afin qu'ils divulguent des informations sensibles.

Il ne faut absolument pas faire confiance à ces courriels. La meilleure solution est de les ignorer et de les supprimer immédiatement. Les utilisateurs qui ont été en contact avec cette arnaque doivent prendre sans tarder des mesures de sécurité pour protéger leurs comptes et leurs données personnelles.

System Messages

The following system messages may be associated with Votre message est trop volumineux pour être distribué. Arnaque par courriel.:

Subject: [********]: Please confirm to continue.

Delivery has failed for these recipients or groups:

********

Your message is too large to be delivered. To send it, reduce the message size, for example by removing attachments.

The maximum allowed message size is 36 MB. This message is 40 MB. [View failed delivery]

Diagnostic information for administrators:

Generating server: ********

********
The remote server returned '550 5.2.3 RESOLVER.RST.RecipSizeLimit; message too large for this recipient'

Tendance

Arnaque par e-mail à la mise à niveau du service de...

Hameçonnage, Courrier indésirable
Les courriels inattendus exigeant une action immédiate doivent toujours être traités avec prudence. Les cybercriminels dissimulent régulièrement des campagnes d'hameçonnage sous forme d'alertes de sécurité ou de notifications de service afin de dérober des informations sensibles. Les courriels intitulés « Mise à niveau du service de messagerie » font partie de cette escroquerie et ne...

Le plus regardé

Chargement...