L’arnaque « Action required: you have 5 incoming messages pending review » est un courriel de phishing qui affirme que plusieurs emails entrants sont retenus pour des contrôles de sécurité. Le message indique au destinataire que cinq e-mails sont en attente d’examen et ne seront pas remis tant qu’une action n’aura pas été prise. Il présente cela comme une mesure de protection par le service de messagerie. Cette affirmation est fausse et n’est pas émise par un prestataire légitime.
L’e-mail invite le destinataire à examiner ou à publier les messages en attente via un lien fourni. La formulation se concentre sur la vérification du compte pour éviter la perte de messages. Le lien ne mène pas à un véritable tableau de bord de messagerie. Au lieu de cela, il ouvre une page web frauduleuse qui imite un portail de connexion webmail.
La fausse page affiche des champs pour une adresse e-mail et un mot de passe. Il peut également afficher un court préavis concernant les emails bloqués ou en quarantaine pour renforcer la réclamation. La mise en page peut ressembler à une interface webmail classique, mais le domaine dans la barre d’adresses du navigateur n’appartient pas au fournisseur d’adresse e-mail réel. La page existe uniquement pour collecter les identifiants de connexion.
Lorsque le destinataire saisit les détails du compte, les informations sont transmises aux escrocs. La page ne publie aucun message et ne se connecte pas à la vraie boîte aux lettres. Après la soumission, il peut afficher un message de confirmation générique ou rediriger vers une page de connexion légitime pour éviter de susciter des soupçons. À ce moment-là, les références ont déjà été recueillies.
L’information ciblée dans l’arnaque « Action required: you have 5 incoming messages pending review » est la connexion du compte email. Avec l’accès à la boîte aux lettres, les attaquants peuvent lire des e-mails privés, télécharger des pièces jointes et consulter les listes de contacts. Les comptes e-mail servent également à réinitialiser les mots de passe de nombreux autres services. Une fois la boîte de réception compromise, les escrocs peuvent demander des changements de mot de passe pour les comptes liés et les approuver via le compte email volé.
Le contrôle de la boîte aux lettres permet également aux escrocs d’envoyer des e-mails en se faisant passer pour le propriétaire. Ils peuvent distribuer des emails de phishing aux contacts en utilisant le même thème de message en attente ou d’autres fausses affirmations. Comme ces emails proviennent d’une adresse réelle, les destinataires sont plus susceptibles de leur faire confiance et de suivre les liens. Cela étend l’impact au-delà de la victime initiale.
L’affirmation concernant cinq messages en attente est une tactique conçue pour susciter urgence et curiosité. Les escrocs n’ont pas de contrôle sur le système de messagerie du destinataire et ne peuvent ni bloquer ni diffuser les messages. L’avertissement vise à pousser le destinataire à se connecter sur la fausse page sans vérifier l’expéditeur.
L’email complet de phishing Action required: you have 5 incoming messages pending review est ci-dessous :
Subject: Past Due Notification: Action Required to Avoid Service Interruption
Dear -,
Action required: You have 5 incoming messages pending review.
For security reasons, your mailbox has temporarily held these messages. Please review and authorize delivery to your inbox.
Review MessagesThis process helps ensure important communications reach you while maintaining mailbox security.
Sincerely,
– Administration
This notification was sent to –
You can manage notification preferences from your account settings.
Comment identifier les emails de phishing
L’arnaque « Action required: you have 5 incoming messages pending review » arrive sous forme d’un e-mail standard qui semble être une alerte de sécurité. La ligne d’objet contient la même formulation que le mot-clé ou une variante proche faisant référence aux messages en attente ou en attente. Le nom de l’expéditeur est écrit pour ressembler à un administrateur de courrier ou à une équipe de support. Un examen plus attentif de l’adresse complète de l’expéditeur montre un domaine sans lien avec le fournisseur de messagerie légitime. Ce décalage est un indicateur clé de fraude.
Le corps de l’e-mail est bref et se concentre sur la réclamation pour message en attente. Il peut indiquer le nombre d’emails retenus et inclure un court résumé pour que l’avis paraît authentique. Le message invite à agir immédiatement via le lien fourni. Il n’inclut pas les détails vérifiés des comptes, les aperçus de messages de véritables expéditeurs, ni les références que les prestataires légitimes incluent normalement.
La page de phishing liée dans l’email imite un écran de connexion webmail. Le domaine dans la barre d’adresse du navigateur ne correspond pas au domaine officiel du service et peut contenir des mots aléatoires ou de légères modifications orthographiques. La page met l’accent sur la saisie des accréditations plutôt que sur l’affichage du contenu réel de la boîte aux lettres.
Un autre trait distinctif est l’accent étroit mis sur la révision ou la diffusion des messages. Le même thème apparaît dans l’objet de la ligne, le texte du corps et le bouton d’action. L’e-mail ne mentionne pas la facturation, les limites de stockage ou les mises à niveau de compte. Il reste centré sur l’avertissement de message en attente.
Les fournisseurs de messagerie légitimes gèrent le filtrage du spam et de la sécurité dans les tableaux de bord officiels. Ils n’exigent pas que les utilisateurs saisissent leurs identifiants via des liens externes dans des e-mails non sollicités pour examiner les messages. La combinaison d’un avertissement de message en attente, d’un domaine expéditeur mal assorti et d’une page de connexion hébergée sur un site sans lien définit l’arnaque « Action required: you have 5 incoming messages pending review ».