Ce qui se cache derrière l'arnaque des rapports d'e-mails non distribués

Qu'est-ce que l'arnaque « Rapports d'e-mails non remis » ?

Un message arrive dans votre boîte de réception, vous informant que plusieurs e-mails n'ont pas pu être distribués et ont été mis en quarantaine. Ce message semble urgent et officiel, vous avertissant que si vous n'agissez pas rapidement, les messages seront supprimés. À première vue, cela ressemble à une alerte système de votre fournisseur de messagerie. Mais ce n'est pas le cas. Il s'agit d'une arnaque par e-mail habilement déguisée, conçue pour rediriger les utilisateurs peu méfiants vers une fausse page de connexion.

L'objectif de l'arnaque est de vous inciter à cliquer sur un bouton, souvent intitulé « LIBÉRER TOUT » ou similaire. Ce bouton ne restaure aucun message ; il vous redirige vers une page web frauduleuse imitant un écran de connexion par e-mail légitime.

Voici ce que dit le message frauduleux :

Subject: Notification: Undelivered Email(s) in Inbox - Please Investigate and Resolve

Undelivered Email Reports

Hello XXXXXXX,
You have 4 emails in quarantine.

SUBJECT: Re:Re: Order No# GN/2425/04231...
TO: "info" (XXXXXXX)
FROM: Sales - Sara Mimbrero | 5/17/2025 1:08:48 a.m.PM | Pending
Release
Delete

SUBJECT: Fwd: Payment ---- Forwarded message ----
TO: "info" (XXXXXXX)
FROM: Accounts | 5/17/2025 1:08:48 a.m. | Pending
Release
Delete

To see remaining 2 undelivered emails held in quarantine, select "Release All" incoming mails from our old version to our new version below:
RELEASE ALL

Emails will be deleted automatically after 7 days. You can change the frequency of these notifications within your email quarantine portal.

Comment l'arnaque est structurée

Le message indique généralement que quatre e-mails ont été mis en quarantaine. Il peut indiquer l'objet de deux d'entre eux, faisant souvent référence à des sujets comme des problèmes de paiement ou des retards de livraison pour piquer la curiosité. Les autres sont vaguement mentionnés, mais sans plus de détails, ce qui ajoute une touche d'urgence et de mystère.

La conception de l'e-mail imite souvent le style des notifications administratives réelles des services de messagerie les plus courants. Elle peut inclure une mise en page officielle, des logos familiers ou un langage générique, proche de celui du système, pour une apparence légitime et professionnelle.

Où cliquer vous mène

Cliquer sur le bouton fourni ne produit pas l'effet escompté. Au contraire, vous êtes redirigé vers un site d'hameçonnage. Ces pages sont généralement conçues pour ressembler à des portails de connexion par e-mail classiques. Bien que le site ait pu être inactif lors de certaines enquêtes, il y a de fortes chances qu'il redevienne fonctionnel lors de futures variantes de l'arnaque.

Si vous saisissez vos identifiants dans ce faux formulaire, ces informations sont instantanément récupérées par les escrocs. Grâce à ces informations de connexion, les attaquants peuvent accéder à votre messagerie, et potentiellement à tout service qui y est lié.

Ce que font les escrocs avec les comptes volés

Une fois que des escrocs ont pris le contrôle de votre compte de messagerie, les conséquences peuvent s'étendre bien au-delà d'une seule boîte de réception. Nombreux sont ceux qui réutilisent leurs mots de passe ou associent plusieurs plateformes à une seule adresse e-mail. Comptes de réseaux sociaux, sites de vente en ligne, abonnements de divertissement et même services financiers pourraient être menacés.

Les cybercriminels exploitent souvent les comptes volés de diverses manières : en demandant de l’argent à vos contacts, en diffusant davantage d’escroqueries, en se faisant passer pour vous en ligne ou même en effectuant des transactions financières non autorisées.

Pourquoi cette arnaque est efficace

Contrairement au spam stéréotypé, bourré de fautes d'orthographe et de formatage incorrect, cette arnaque est soignée. Elle peut contenir peu ou pas de fautes de grammaire et semble suffisamment convaincante pour tromper même le lecteur prudent. Les escrocs savent que les gens font confiance aux e-mails bien structurés et ne les examinent pas autant que ceux mal rédigés.

L'objet du message varie, mais il est généralement urgent. Des expressions telles que « E-mail(s) non distribué(s) dans la boîte de réception » ou « Action requise » sont choisies pour susciter une préoccupation immédiate, en particulier pour les professionnels ou toute personne attendant des communications importantes.

Autres campagnes de phishing similaires

L'arnaque « Rapports d'e-mails non distribués » n'est pas unique. Elle s'inscrit dans une tendance plus large de campagnes d'hameçonnage imitant les alertes système. Parmi les exemples passés, on peut citer « Votre document a été mis en file d'attente » et « Notification de stockage dans la boîte aux lettres ». Ces arnaques suivent toutes une stratégie similaire : inciter l'utilisateur à agir sur un faux problème.

Que l’appât soit un message non lu, un avertissement de stockage ou un document manquant, l’objectif est le même : récupérer vos identifiants de connexion ou d’autres informations sensibles.

Au-delà du phishing : autres méthodes de diffusion des menaces

Les e-mails d'hameçonnage ne sont souvent qu'un moyen parmi d'autres de diffuser des menaces. De nombreux spams contiennent des pièces jointes ou des liens vers des fichiers qui, une fois ouverts, installent des programmes indésirables. Ces fichiers peuvent se faire passer pour des PDF, des documents Word ou des dossiers compressés. Certains nécessitent une interaction de l'utilisateur, comme l'activation de macros, pour activer la menace.

Cela souligne l'importance de la prudence face aux liens suspects et aux pièces jointes inconnues. Un simple clic peut avoir des conséquences inattendues.

Comment vous protéger

Pas de panique, mais la vigilance est essentielle. Si vous recevez un e-mail inattendu vous demandant de libérer des messages ou de vérifier vos identifiants, ne vous précipitez pas. Vérifiez l'adresse de l'expéditeur et évitez de cliquer sur les liens ou les boutons avant d'avoir vérifié l'authenticité du message.

Si vous avez déjà interagi avec un site d'hameçonnage et saisi vos informations, changez immédiatement vos mots de passe, notamment ceux de votre messagerie et de vos comptes connectés. Contactez l'assistance officielle de tout service que vous pensez compromis.

En résumé

Pour vous protéger des menaces par e-mail, soyez prudent avec tous les messages non sollicités, même s'ils paraissent professionnels. Évitez de télécharger des fichiers ou de cliquer sur des liens provenant de sources inconnues. Téléchargez uniquement des logiciels provenant de fournisseurs fiables et évitez d'utiliser des mises à jour ou des outils d'activation non officiels.

Rester informé, vigilant et prudent est la meilleure ligne de défense dans un monde numérique où les apparences peuvent être trompeuses.

Par Willa
May 20, 2025
Phishing, Scam
Français
May 20, 2025
Phishing, Scam

Articles Populaires

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 1 month

Qu'est-ce que le fichier OperaGXSetup.exe et est-il malveillant ?

Il y a 12 months

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 8 months

PayPal - Arnaque par e-mail « Vous avez ajouté une nouvelle...

Il y a 3 months

Omega Ad Blocker : une extension trompeuse qui agit comme un...

Il y a 3 months

Comprendre et atténuer la menace de W32.AIDetectMalware

Il y a 10 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.