L’arnaque par e-mail Messages Are On Hold est une campagne de phishing qui tente de voler des identifiants de comptes e-mail en affirmant faussement que plusieurs messages entrants ont été mis en attente. Les destinataires sont informés que leurs boîtes aux lettres contiennent des e-mails en attente de publication et qu’ils doivent les examiner ou les approuver avant la livraison. Ces affirmations sont fausses et visent à persuader les utilisateurs de visiter un site de vol de références.

 

 

L’e-mail informe les destinataires que plusieurs messages entrants ont été temporairement retenus et ne sont pas encore disponibles dans la boîte de réception. Pour que la notification paraît légitime, le message peut indiquer les expéditeurs, les sujets ou les dates supposés des e-mails en attente. Il encourage ensuite le destinataire à diffuser les messages en cliquant sur un bouton ou un lien hypertexte intégré dans l’email.

Sélectionner le bouton fourni ne restaure aucun e-mail. À la place, les destinataires sont redirigés vers une page de phishing qui imite un portail de connexion d’un compte email. Le site demande l’adresse e-mail et le mot de passe de l’utilisateur sous prétexte de vérifier la propriété de la boîte aux lettres ou d’autoriser la publication des messages en attente. En réalité, les identifiants soumis sont envoyés directement aux attaquants menant la campagne de phishing.

Compromettre un compte e-mail peut révéler une quantité importante d’informations sensibles. Les attaquants peuvent accéder à la correspondance personnelle, aux communications professionnelles, aux factures, aux e-mails de réinitialisation du mot de passe et aux messages de vérification de compte. Comme de nombreux services en ligne reposent sur l’email pour récupérer un mot de passe, l’accès à une boîte aux lettres peut également permettre de compromettre des comptes supplémentaires liés à la même adresse e-mail.

L’arnaque par e-mail Messages Are On Hold exploite la possibilité de manquer des communications importantes. Plutôt que de prétendre qu’un compte a été piraté ou suspendu, l’e-mail suggère que des messages légitimes attendent une approbation. Cette approche encourage les destinataires à interagir avec la notification par curiosité ou par crainte de manquer des documents professionnels, des informations financières ou d’autres correspondances importantes.

Pour accroître la crédibilité, l’e-mail peut ressembler à une notification automatisée générée par un serveur de messagerie ou un système de sécurité des emails. Il peut inclure des tableaux, des résumés de messages, des références de boîte aux lettres ou un langage administratif destiné à imiter de véritables notifications de gestion des e-mails. Ces éléments sont conçus pour donner l’impression que le message de phishing est authentique.

Toute personne ayant saisi ses identifiants de connexion après avoir suivi un lien contenu dans l’email « Messages Are On Hold » doit immédiatement changer le mot de passe du compte email concerné. Si le même mot de passe a été utilisé pour d’autres services, ces comptes doivent également être sécurisés. Les utilisateurs doivent examiner les activités récentes des comptes et mettre à jour les informations de récupération s’ils soupçonnent un accès non autorisé.

L’email complet de phishing Messages Are On Hold est ci-dessous :

Subject: You Have Important Messages On Hold, Action Required

ACTION REQUIRED · PENDING DELIVERY
Messages are on hold
for your account · –

Hello -,
Delivery temporarily paused

Our security system is holding 5 incoming messages for your address as part of a routine verification. They will be released once confirmed.
– · secure mail system

5 Pending messages
3 Days left
1 Quick step
[Review message queue]

What happens next:
You’ll be directed to the secure message center
Preview sender details of pending messages
Approve delivery in one tap — messages arrive instantly

Why this matters:
This extra step prevents unsolicited emails and protects your inbox. Only confirmed messages go through.

Verified by – · internal notification
Help Center • Security • System Status

This is an automated message from your email service.
If this message arrives as spam, move it to your inbox.

© 2026 *- Mail System. All rights reserved.

Secure delivery · TLS 1.3

Comment reconnaître les emails de phishing comme « Messages Are On Hold »

Les notifications inattendues affirmant que des e-mails sont en attente, en quarantaine, bloqués ou en attente de diffusion doivent être traitées avec prudence, en particulier si le destinataire ne s’attendait pas à un tel avis. Les fournisseurs de messagerie légitimes permettent généralement aux utilisateurs de consulter le statut de la boîte mail en se connectant via leur portail officiel de messagerie, plutôt que via des liens contenus dans des e-mails non sollicités.

Les destinataires doivent également inspecter attentivement l’adresse de l’expéditeur. Les campagnes de phishing utilisent fréquemment des noms d’affichage qui ressemblent à ceux des administrateurs de messagerie ou des services de support tandis que l’adresse e-mail sous-jacente appartient à un domaine non lié.

Un autre signe d’alerte est une demande de connexion après avoir cliqué sur un lien contenu dans un e-mail inattendu. Un fournisseur de messagerie légitime n’exige pas que les utilisateurs entrent leur mot de passe sur un site inconnu simplement pour publier les messages reçus. Si une page de connexion apparaît après avoir sélectionné un lien dans un e-mail non sollicité, la solution la plus sûre est de fermer la page et d’accéder directement à la boîte mail via le site officiel du prestataire.

Les utilisateurs doivent également se méfier des messages qui créent une urgence inutile en affirmant que les emails en attente expireront, seront supprimés ou resteront inaccessibles à moins qu’une action immédiate ne soit prise. Cette tactique est couramment utilisée dans les campagnes de phishing pour encourager les destinataires à agir avant de vérifier l’authenticité de la notification.

La manière la plus sûre de vérifier si les emails sont réellement retenus est de se connecter au compte email via son portail officiel de messagerie ou son application de messagerie, plutôt que d’utiliser des liens contenus dans des messages non sollicités. Si aucune notification correspondante n’apparaît après la connexion, l’e-mail doit être considéré comme une tentative de phishing.

Laisser un commentaire