L’arnaque par e-mail Message Has Been Blocked For Delivery se présente comme un avis informant le destinataire qu’un e-mail sortant n’a pas pu être livré. Il affirme que l’e-mail a été bloqué à cause d’un problème de compte, d’une erreur système ou d’un changement de politique. L’e-mail indique que l’utilisateur doit examiner l’email bloqué ou restaurer la livraison en cliquant sur un lien. Le but de cette attaque de phishing est de tromper l’utilisateur pour qu’il saisisse des identifiants de connexion e-mail sur un site contrôlé par l’attaquant.
L’email indique qu’un ou plusieurs e-mails sortants ont été rejetés. Il peut mentionner des vérifications de politiques, des mises à jour du filtre de livraison ou des échecs de validation de compte. Ces déclarations sont génériques et ne reflètent pas les conditions réelles. Ils visent à susciter de l’inquiétude et à encourager une interaction immédiate. De nombreux utilisateurs comptent sur l’email pour communiquer au quotidien, donc les avertissements concernant les messages bloqués peuvent les amener à agir sans inspecter attentivement le contenu.
L’email de phishing « Message Has Been Blocked For Delivery » affiche un bouton Voir le message. Cliquer sur le bouton ne fournit aucune information sur un e-mail réellement bloqué. Au lieu de cela, il ouvre un site web conçu pour ressembler à une page de connexion webmail. Le site web peut imiter le style de design des plateformes de messagerie bien connues. Il peut inclure des couleurs, des icônes ou des éléments de mise en page destinés à créer un sentiment d’authenticité. Malgré l’apparence, il n’a aucun lien avec le véritable fournisseur de messagerie de l’utilisateur.
Le site de phishing demande l’adresse e-mail et le mot de passe de l’utilisateur. Une fois ces informations soumises, les attaquants accèdent directement au compte e-mail. Avec accès, ils peuvent lire des e-mails privés, consulter des informations personnelles et consulter les listes de contacts. Ils peuvent également rechercher des documents ou correspondants contenant des informations financières, des informations d’identification ou des notifications de sécurité provenant d’autres services. Ces informations peuvent être utilisées pour effectuer un vol d’identité ou un accès non autorisé à un compte.
Un compte email compromis peut également être utilisé pour cibler les contacts de la victime. Les attaquants peuvent envoyer des e-mails supplémentaires de phishing depuis le compte de la victime. Ces emails peuvent sembler convaincants car ils proviennent d’une adresse reconnue. Dans certains cas, les attaquants utilisent des comptes compromis pour demander de l’argent ou distribuer des liens malveillants. Ils peuvent aussi tenter de modifier les paramètres du compte pour maintenir un accès à long terme.
Certaines versions de l’email de phishing Message Has Been Blocked For Delivery mentionnent des échéances. Ils peuvent indiquer que le message bloqué sera supprimé si l’utilisateur n’agit pas ou que le compte email peut subir d’autres restrictions. L’objectif est d’augmenter l’urgence. Les attaques de phishing reposent souvent sur ce comportement car elles limitent la volonté de l’utilisateur de vérifier la légitimité de l’email.
Une autre caractéristique de cette arnaque est son manque de détails personnalisés. L’e-mail ne contient ni le nom du destinataire ni aucune information spécifique concernant le message bloqué présumé. Il ne fait pas référence aux lignes d’objet, aux horodatages ni aux adresses des destinataires. L’absence de ces détails indique que l’email fait partie d’une campagne en masse. Les attaquants ne savent pas si l’utilisateur a tenté d’envoyer un e-mail du tout. Le contenu est rédigé pour s’appliquer à tout destinataire.
Aucune partie de cet e-mail ne reflète un véritable échec de livraison. Les fournisseurs de messagerie n’exigent pas que les utilisateurs cliquent sur des liens externes pour restaurer la livraison ou examiner les emails bloqués. Toute gestion des e-mails rejetés est effectuée automatiquement et est généralement accompagnée de notifications détaillées qui font référence au message spécifique concerné. L’email « Message Has Been Blocked For Delivery » ne contient aucune de ces informations car le scénario décrit est fabriqué.
Les utilisateurs qui ont saisi leurs identifiants sur le site de phishing doivent changer leur mot de passe email dès que possible et mettre à jour les mots de passe des autres services connectés à ce compte email. Ceux qui ont reçu l’email de phishing mais n’ont pas interagi avec ne courent aucun risque et peuvent le supprimer.
Comment reconnaître les emails de phishing
Les emails de phishing partagent plusieurs traits reconnaissables, et l’arnaque « Message Has Been Blocked For Delivery » correspond à ces schémas. Identifier ces signes aide à prévenir le vol de titres.
L’un des indicateurs les plus clairs est l’adresse de l’expéditeur. Bien que l’email prétende provenir d’un administrateur ou d’un système de livraison, l’adresse de l’expéditeur utilise souvent des domaines inconnus. Ces domaines peuvent contenir des chaînes ou des noms inhabituels qui ne correspondent à aucun service de messagerie officiel. Un véritable avis de livraison provient d’un domaine vérifié appartenant au véritable fournisseur de l’utilisateur.
Un autre signe est l’absence d’informations personnalisées. L’email de phishing ne désigne pas l’utilisateur par son nom. Il ne fournit pas non plus de détails sur l’email prétendument bloqué. Les véritables avis de défaillance de livraison incluent la raison de la défaillance, l’adresse concernée et d’autres détails techniques. Leur absence suggère que l’email est une tentative de phishing distribuée en masse.
Le lien inclus dans l’email fournit un autre avertissement. En survolant le curseur sur le lien, on découvre l’adresse réelle du site web. Dans cette arnaque, l’adresse ne correspond pas au domaine d’un service reconnu. Même si le texte du lien semble légitime, la destination ne sera pas associée au véritable fournisseur de l’utilisateur. Les utilisateurs doivent éviter de cliquer sur tout lien menant à un site web inconnu.
Les demandes inattendues d’informations de connexion sont un fort indice de phishing. Les fournisseurs ne demandent pas aux utilisateurs d’entrer leurs identifiants via des liens dans des e-mails non sollicités pour résoudre les problèmes de livraison. Toute demande de ce type est dangereuse et doit être ignorée.
La qualité du langage peut également révéler la nature de l’email. Certaines versions de cette arnaque présentent des formulations incohérentes ou une mise en forme inhabituelle. Ces signes suggèrent que l’email n’a pas été produit par une équipe de support légitime.
L’urgence est une autre tactique courante. L’arnaque « Message Has Been Blocked For Delivery » affirme qu’il faut agir rapidement pour éviter de perdre l’accès à un e-mail bloqué. Les vrais fournisseurs ne s’appuient pas sur des tactiques de pression pour inciter les utilisateurs à cliquer sur des liens.
Si l’un de ces signes apparaît, la méthode la plus sûre est de supprimer l’e-mail sans interagir avec. Si l’utilisateur doute d’un problème de livraison, il peut consulter son compte email directement via le site officiel de son fournisseur plutôt que de se fier aux liens dans des e-mails non sollicités.