L’arnaque « Mail Delivery System » par email est un e-mail de phishing qui prétend provenir d’un service de livraison ou de système postal. L’arnaque affirme que l’adresse e-mail du destinataire est l’expéditeur d’un message non livré qui n’a pas atteint sa destination. Il demande ensuite au destinataire de suivre un lien ou d’ouvrir une pièce jointe pour consulter les détails de la livraison présumée ratée. Le message n’est pas une véritable notification système et ne reflète pas une véritable défaillance du fournisseur de messagerie ou du serveur de messagerie.
L’e-mail commence en indiquant qu’il s’agit d’une alerte « Mail Delivery System ». Il inclut généralement un texte ressemblant à un message automatisé de rebond, comme « La livraison a échoué à ces destinataires » ou « Votre message n’a pas pu être livré. » L’email frauduleux peut lister une ou plusieurs adresses e-mail qu’il affirme ne pas avoir pu être atteintes. Ces adresses listées n’ont aucun lien avec de réels problèmes de livraison pour le destinataire. Au lieu de cela, ils servent à donner l’impression que l’email paraît technique et urgent.
Ensuite, l’arnaque demande au destinataire de cliquer sur un lien ou d’ouvrir une pièce jointe décrite comme contenant une copie du message non livré ou un rapport de livraison. Le message utilise souvent une formulation suggérant que le lien ou la pièce jointe est sûr et nécessaire pour résoudre le problème de livraison. Il peut indiquer que la pièce jointe contient des détails de l’échec ou que le lien mène à un rapport expliquant pourquoi la livraison a échoué. En réalité, le lien ou la pièce jointe fait partie de l’arnaque.
Lorsque le lien est cliqué, le destinataire est dirigé vers une fausse page de connexion ou un site web qui imite un écran de connexion de service mail légitime. Cette page est conçue pour collecter des identifiants tels qu’une adresse e-mail et un mot de passe. L’apparence de la page est conçue pour ressembler à l’interface de connexion réelle des services de messagerie courants. Toute information saisie sur cette fausse page est envoyée directement aux escrocs. L’arnaque ne règle pas un problème de livraison car aucun problème de ce type n’existe. Cela vole simplement les références.
Le message d’arnaque ne contient pas d’informations exactes sur le compte ou le système. Il ne fait pas référence aux messages envoyés réels, aux identifiants réels de messages, aux horodatages ou aux journaux du serveur car il n’est pas généré par un serveur de messagerie. Le langage est générique et conçu pour s’appliquer à de nombreux destinataires à la fois. Parce qu’il imite le format des notifications système légitimes, il peut induire en erreur les utilisateurs habitués à recevoir des notifications automatisées d’échec de livraison.
L’arnaque « Mail Delivery System » par e-mail utilise également l’urgence pour pousser le destinataire à agir. Le texte peut suggérer que le compte sera surchargé si le problème de livraison n’est pas examiné ou que les limites de stockage seront atteintes. Ces affirmations sont fausses. Les systèmes de messagerie n’envoient pas d’avis de défaillance qui nécessitent que les utilisateurs saisissent des identifiants pour résoudre le problème. Les notifications légitimes sont accessibles via l’interface de messagerie authentifiée et ne dépendent pas de liens ou de pièces jointes non sollicitées.
Une fois les identifiants capturés par la page de phishing, les escrocs peuvent tenter d’accéder au vrai compte email. Avec accès, ils peuvent lire les messages privés, surveiller les courriers entrants et rechercher des informations sensibles. Comme les comptes e-mail sont souvent utilisés pour la réinitialisation de mots de passe sur d’autres services, l’accès à la boîte aux lettres peut entraîner de nouvelles compromissions de comptes sur les banques, les achats, les réseaux sociaux ou les plateformes professionnelles. Le compte compromis peut également être utilisé pour envoyer des emails de phishing supplémentaires qui semblent provenir d’une adresse de confiance.
L’email complet de phishing Mail Delivery System est ci-dessous :
Subject: Important Message Delivery Notice
MAIL DELIVERY SYSTEM
You Have Messages Awaiting Delivery
Hello -,
We’re holding messages that are pending delivery to your inbox -. To ensure you receive these messages promptly, please complete the verification process.
Messages will be held for 7 days before expiration
Verify Account Now View Message Details
Note: These messages will remain in your pending folder until you complete this quick verification step. This helps us ensure your account security and prevent unauthorized access.This notification was sent automatically by our message delivery system.
If you have any questions, please contact our support team.
Help Center | Privacy Policy | Terms of Service© 2026 – . All rights reserved.
Comment reconnaître les emails de phishing
L’arnaque « Mail Delivery System » par email se répand via des campagnes anti-spam qui envoient des modèles identiques ou similaires à un grand nombre d’adresses e-mail. Les escrocs ne vérifient pas si le destinataire a récemment tenté d’envoyer un message ni si des problèmes de livraison de courrier sont survenus. L’e-mail est rédigé de manière générale afin qu’il puisse être largement envoyé tout en restant plausible pour de nombreux destinataires.
L’un des premiers indicateurs de fraude de l’email est l’adresse de l’expéditeur. Le nom affiché peut suggérer un Mail Delivery System , mais le domaine d’envoi réel ne correspond souvent pas au domaine du fournisseur de messagerie du destinataire. Voir l’adresse e-mail complète de l’expéditeur montre généralement un domaine sans lien avec un service de messagerie légitime. Ce décalage est un signe courant de phishing.
Le contenu de l’email fournit également des indices. Bien qu’il imite la structure d’un avis de défaillance de livraison, il manque d’informations spécifiques qui le relieraient à un message envoyé réel. Les vrais emails d’échec de livraison incluent les identifiants des messages, les horodatages, les détails du domaine de l’expéditeur et les références aux réponses réelles du serveur de messagerie. Le message d’arnaque évite ces détails car il n’est pas basé sur des faits réels.
Les liens inclus dans l’email sont un autre signe d’alerte. Passer la souris sur le lien sans cliquer peut révéler l’adresse de destination réelle. Si le lien ne pointe pas vers le domaine légitime du fournisseur de messagerie du destinataire, il ne doit pas être digne de confiance. Les liens de phishing mènent souvent à des domaines inconnus conçus pour héberger de fausses pages de connexion.
Les pièces jointes dans ces arnaques peuvent également être suspectes. Les fichiers qui ressemblent à des PDF, des documents Word ou des dossiers compressés peuvent contenir du code malveillant ou entraîner des pages de phishing. Les systèmes de messagerie légitimes n’envoient pas les détails des échecs de livraison sous forme de pièces jointes nécessitant des étapes d’authentification séparées via des pages externes.
Un autre signal d’alarme concerne les demandes de titres imprévues. Les avis d’échec de livraison de courrier ne nécessitent pas que les utilisateurs saisissent à nouveau des mots de passe ou des détails de compte pour consulter les informations concernant un message défaillant. Les systèmes de messagerie légitimes ne fournissent ces informations qu’après que l’utilisateur se soit connecté via l’interface officielle du webmail.