L’arnaque par email Failed Email Delivery Reports est un e-mail de phishing qui affirme faussement qu’un message sortant n’a pas pu être livré. Il alligne qu’un ou plusieurs e-mails récents n’ont pas atteint leurs destinataires visés, et suggère que le destinataire doit agir pour résoudre le problème. Le message n’est pas un rapport d’échec de livraison légitime provenant d’un fournisseur de messagerie ou d’un serveur de messagerie. Son objectif principal est de tromper le destinataire pour qu’il révèle des identifiants de connexion ou d’autres informations sensibles sur une page web frauduleuse.
L’email frauduleux est formaté pour ressembler à un véritable avis système. Il contient souvent des en-têtes ou du contenu ressemblant à de véritables emails de retour générés par des serveurs de messagerie. L’objet peut inclure des phrases telles que « Rapport de livraison d’e-mail échoué », « Courrier non livré retourné à l’expéditeur » ou « Avis d’échec de livraison ». Le corps liste généralement une ou plusieurs adresses email supposées non livrables, ou peut inclure un jargon technique concernant les erreurs SMTP ou le rejet de messages. Tout cela vise à donner l’impression qu’un véritable problème de livraison du courrier s’est produit.
Un élément clé de l’arnaque est l’appel à l’action. L’e-mail inclut souvent un lien ou un bouton qui prétend permettre au destinataire de consulter les détails du message échoué ou de mettre à jour les paramètres de l’e-mail pour éviter de futurs problèmes de livraison. Cliquer sur le lien ne mène pas à une interface de serveur de messagerie légitime. À la place, il ouvre une fausse page de connexion qui imite un portail webmail ou une page de gestion de compte. La page est conçue pour collecter des adresses e-mail et des mots de passe. Toutes les identifiantes saisies sont directement capturées par des escrocs.
Dans certaines versions de l’arnaque par e-mail Failed Email Delivery Reports , la fausse page peut également demander des informations d’identification supplémentaires. Cela peut inclure des adresses e-mail de récupération, des numéros de téléphone ou des réponses à des questions de sécurité. Les informations saisies peuvent être utilisées par les escrocs pour obtenir un accès plus large aux autres comptes de la victime ou pour contourner les mécanismes d’authentification à deux facteurs. Dans certains cas, la page frauduleuse peut tenter de collecter des informations de facturation ou financières sous prétexte de vérifier la propriété du compte email.
Obtenir des identifiants de connexion e-mail est particulièrement nuisible car, une fois que les escrocs accèdent à une boîte aux lettres, ils peuvent lire des messages privés, accéder aux contacts stockés et utiliser le compte compromis pour envoyer des emails de phishing supplémentaires. Les comptes e-mail sont souvent liés aux flux de réinitialisation de mot de passe pour d’autres services en ligne. Si les escrocs contrôlent un compte email, ils peuvent tenter de réinitialiser les mots de passe des comptes financiers, sociaux ou professionnels associés, ce qui conduit à une compromission plus large.
Le succès de l’arnaque repose sur la tromperie et l’urgence. L’email « Failed Email Delivery Reports » est écrit pour paraître technique et important, encourageant les destinataires à cliquer sur le lien sans vérifier la légitimité de l’email. Le système de messagerie lui-même génère des messages légitimes d’échec de livraison et ne dirige pas les destinataires à se connecter via des liens dans des e-mails non sollicités.
L’email complet de phishing Failed Email Delivery Reports est ci-dessous :
Subject: Failed Incoming Messages Reports, Awaitng Your Review.
Notice: If you have received this message in your spam/junk folder please move to inbox before review.
Failed Email Delivery Reports
Dear User: -,
We regret to inform you that some of your incoming and outgoing mails are being qurantined due excess files exceeding your email quota.
Please review quarantined messages below:
REVIEW ALL MESSAGES
Affected Domains: –
Best Regards
– TeamFor help, Contact us through our help center.
– (c) 2026 All rights reserved.
Comment reconnaître les emails de phishing
L’arnaque « Failed Email Delivery Reports » par e-mail est mise en œuvre dans le cadre de campagnes de phishing à grande échelle. Les arnaqueurs envoient le même modèle à de nombreuses adresses e-mail collectées auprès de sources publiques, de violations de données ou d’outils automatisés de récolte. Comme l’email ne dépend pas de la connaissance réelle de l’utilisation du courrier du destinataire, il peut être envoyé de manière large et convaincre certains destinataires de s’engager dans l’arnaque.
L’un des premiers signes que l’email est frauduleux est l’adresse de l’expéditeur. Bien que le nom d’affichage puisse sembler provenir d’un serveur de messagerie ou d’un service de messagerie, le domaine d’envoi réel ne correspond souvent pas au fournisseur référencé. Un décalage entre ce que le nom affiché suggère et le domaine d’envoi réel est un indicateur fréquent de phishing.
Le langage utilisé dans l’email est un autre indice. Les emails de phishing contiennent souvent des formulations génériques ou exagérées telles que « action urgente requise », « échec de livraison détecté » ou « compte doit être mis à jour ». Les messages d’échec de la livraison de courrier réel fournissent généralement des détails techniques précis expliquant pourquoi un message spécifique n’a pas pu être livré, y compris des codes d’erreur SMTP clairs et le serveur exact qui a généré le rapport.
Les liens dans l’e-mail sont un signal d’alerte majeur. Les emails de phishing intègrent fréquemment des URL qui ne correspondent pas au domaine légitime du fournisseur de messagerie. Inspecter le lien sans cliquer dessus en survolant le bouton ou le texte peut révéler une destination suspecte. Si l’URL pointe vers un site inconnu ou un domaine sans lien avec le service de messagerie de l’utilisateur, elle ne devrait pas être digne de confiance.
Un autre signal d’alerte est une demande de crédants de connexion ou d’informations personnelles via un lien dans un e-mail non sollicité. Les fournisseurs de messagerie légitimes ne demandent pas aux utilisateurs de se connecter via un lien dans un message d’échec de livraison. À la place, les utilisateurs sont dirigés vers leur portail webmail connu, et tout problème est traité via l’interface sécurisée du compte.