L’arnaque « Mail Delivery Message – Message Undeliverable » se présente comme un rapport de livraison raté mais mène à une page de phishing sur les crédents au lieu de fournir de véritables détails de livraison. Après avoir interagi avec l’email, le destinataire est dirigé vers une page qui prétend afficher le message non livré ou expliquer le problème de livraison. Au lieu d’afficher des informations techniques, la page bloque l’accès et demande à l’utilisateur de se connecter pour consulter le contenu.
Cette page n’est connectée à aucun vrai serveur de messagerie. Il est conçu pour ressembler à un écran de connexion webmail et ne contient généralement qu’un simple formulaire demandant une adresse e-mail et un mot de passe. Il n’y a pas de journaux de livraison réels, pas de détails sur l’expéditeur, ni de contenu de message. Le « message non transmissable » n’est pas disponible car il n’existe pas.
Lorsque les identifiants sont saisis, les informations sont transmises aux escrocs. La page ne restaure pas l’accès aux messages ni ne fournit de rapport de livraison. Dans certains cas, il peut afficher un écran de chargement générique ou rediriger vers la page de connexion d’un fournisseur de messagerie légitime. Ce comportement vise à réduire les soupçons tant que les identifiants ont déjà été récupérés.
L’accès à un compte email donne aux attaquants un contrôle large. Une boîte aux lettres peut contenir des communications personnelles, des pièces jointes, des notifications de comptes et des listes de contacts. Une fois l’accès obtenu, les attaquants peuvent lire les e-mails stockés, rechercher des informations sensibles ou utiliser le compte pour envoyer des e-mails qui semblent légitimes. L’accès par e-mail permet également de demander une réinitialisation de mot de passe pour d’autres services liés à cette adresse.
L’avis de livraison non autorisée n’est qu’un prétexte. Il n’y a pas de vrai message en attente d’être récupéré, et aucune erreur de livraison à corriger. L’ensemble du processus est conçu pour déplacer l’utilisateur de l’email vers un formulaire de connexion contrôlé par les attaquants.
L’email complet de phishing Mail Delivery Message – Message Undeliverable est ci-dessous :
Subject: Mail Delivery Message
Message Undeliverable
This is an automated notification from your Mail Delivery System.
Your message could not be delivered to the following recipient(s) because the destination domain has reached its hourly traffic limit.
Recipient: –
Reason: Rate limit exceeded- is over its 100 emails/hour capacity).What happened? The receiving server is currently congested and cannot accept more messages at this time. To ensure your mail continues to flow, you may need to upgrade your storage or adjust sending limits.
Fix Issue & Increase Limits
© 2026 . All rights reserved.
Please do not reply to this automated system email.
Comment reconnaître les emails de phishing
L’email utilisé dans l’arnaque « Mail Delivery Message – Message Undeliverable » est conçu pour ressembler à une notification automatisée du système. Il peut ressembler à un rapport standard d’échec de livraison de courrier, utilisant souvent des sujets faisant référence à des messages non livrés ou à des erreurs de livraison. La mise en forme peut inclure un langage technique ou des références à des serveurs de messagerie pour rendre le message authentique.
Contrairement aux véritables rapports de livraison, l’e-mail ne contient pas tous les détails techniques. Les messages de rebond légitimes contiennent généralement des informations telles que l’adresse du destinataire d’origine, les codes de réponse du serveur et des parties du message non livré. Dans cette arnaque, ces détails manquent ou sont remplacés par une simple instruction de consulter le message via un lien fourni.
Le lien est présenté comme un moyen d’accéder à l’e-mail défaillant. Il peut être étiqueté avec des phrases telles que « Voir le message » ou « Récupérer un e-mail ». Cliquer dessus dirige le destinataire vers une page qui imite une connexion webmail plutôt qu’un rapport de livraison. Le domaine utilisé pour cette page n’appartient pas à un fournisseur de messagerie légitime.
Un autre détail est l’adresse de l’expéditeur. Bien qu’il puisse sembler provenir d’un système de messagerie ou d’un administrateur, le domaine réel ne correspond souvent pas à un véritable serveur de messagerie. Cette incohérence indique que le message n’est pas un rapport de livraison authentique.
Le message repose sur la confusion plutôt que sur l’urgence. Beaucoup d’utilisateurs connaissent les avis d’échec de livraison mais ne se souviennent peut-être pas du format exact. En imitant l’apparence générale de ces rapports et en remplaçant les détails techniques par une demande de connexion, l’arnaque encourage les utilisateurs à suivre le lien sans remettre en question sa validité.
La combinaison d’un avis vague d’échec de livraison, de l’absence de données réelles de message, et d’une page de connexion qui n’affiche aucun contenu d’email définit l’arnaque « Mail Delivery Message – Message Undeliverable ».