L’arnaque par e-mail Some incoming messages have been placed on-hold est une campagne de phishing qui tente de voler les identifiants des comptes e-mail en affirmant que plusieurs messages entrants ne peuvent pas être envoyés dans la boîte mail du destinataire. L’e-mail avertit que les messages ont été mis en attente en raison de restrictions de quotas de boîte aux lettres, de limitations de stockage ou de problèmes liés au compte et ordonne au destinataire d’agir immédiatement pour éviter la perte des messages.
L’email de phishing est conçu pour apparaître comme une notification légitime d’un fournisseur de services de messagerie ou d’un administrateur de messagerie. Il informe les destinataires que les messages entrants sont retenus et peuvent éventuellement être supprimés à moins que le problème signalé ne soit résolu. En suggérant que les emails importants sont actuellement inaccessibles, les escrocs tentent de créer de l’urgence et d’encourager les utilisateurs à agir sans examiner attentivement le message.
Pour publier soi-disant les messages retenus, l’email « Some incoming messages have been placed on-hold » invite les destinataires à cliquer sur un bouton ou un lien hypertexte contenu dans la notification. Plutôt que d’ouvrir un véritable portail de gestion de boîte aux lettres, le lien mène à un site de phishing qui imite une page de connexion webmail. Le site frauduleux demande l’adresse e-mail et le mot de passe de l’utilisateur sous prétexte de confirmer la propriété du compte et de restaurer la livraison du message.
Une fois les identifiants saisis, ils sont transmis directement aux attaquants à l’origine de la campagne de phishing. Les cybercriminels peuvent alors accéder à la boîte aux lettres compromise et potentiellement l’utiliser pour voler des informations, surveiller les communications, se faire passer pour le propriétaire du compte ou mener d’autres attaques de phishing en utilisant le compte de la victime.
L’arnaque « Some incoming messages have been placed on-hold » exploite une préoccupation courante chez les utilisateurs de messagerie : manquer des communications importantes. Beaucoup de personnes s’appuient sur l’email pour la correspondance professionnelle, les notifications financières, les demandes de récupération de compte et la communication personnelle. Les attaquants tirent parti de cette dépendance en présentant un scénario à la fois plausible et urgent.
Un autre facteur contribuant à l’efficacité de l’arnaque est l’utilisation d’un langage technique associé à la gestion des e-mails. La notification peut faire référence aux quotas de boîte aux lettres, à la capacité de stockage, aux politiques de rétention des messages, aux problèmes de synchronisation ou aux restrictions du courrier entrant. Ces références visent à faire ressembler l’email à un avis administratif légitime plutôt qu’à une tentative de phishing.
Contrairement aux campagnes de phishing qui se concentrent sur l’expiration du mot de passe ou la suspension du compte, l’arnaque « Some incoming messages have been placed on-hold » se concentre sur la possibilité de perdre l’accès aux messages entrants. Cette approche peut s’avérer particulièrement efficace car les destinataires peuvent craindre de manquer des e-mails importants de la part de clients, employeurs, prestataires de services ou membres de leur famille.
L’e-mail utilise souvent une mise en forme professionnelle et une terminologie liée aux services pour renforcer sa crédibilité. Certaines versions peuvent inclure des décomptes de messages, des avertissements de stockage ou des références aux procédures de maintenance des boîtes aux lettres. Ces éléments visent à rendre la notification authentique et à encourager les destinataires à suivre les instructions fournies.
Toute personne ayant saisi des identifiants dans une page de phishing liée à l’arnaque « Some incoming messages have been placed on-hold » doit immédiatement changer son mot de passe et vérifier le compte pour détecter toute activité suspecte. Si le même mot de passe a été utilisé sur d’autres services, ces comptes doivent également être sécurisés pour éviter d’autres compromis.
L’email complet de phishing Some incoming messages have been placed on-hold est ci-dessous :
Subject: [-]: Please confirm to continue.
Message generated from – source.
Dear –
Some incoming messages have been placed on-hold because their attached files sizes exceeded the specified mail quota settings .
Go to Email account settings below to review and release held messages before they are permanently deleted from the domain server and fix the bugs to avoid future occurrences.
[Email Account Settings]
Webmail All Rights Reserved.
@2026
Comment reconnaître les emails de phishing
Les campagnes de phishing telles que l’arnaque « Some incoming messages have been placed on-hold » se font souvent passer pour les notifications des services de messagerie afin de convaincre les destinataires de divulguer des informations sensibles. Reconnaître les signes d’alerte courants peut aider à prévenir la compromission des comptes.
Un indicateur majeur est un avertissement non sollicité affirmant que des e-mails sont retenus, bloqués ou mis en attente. Les fournisseurs légitimes peuvent parfois informer les utilisateurs des limitations de stockage, mais les courriels inattendus exigeant une vérification immédiate via des liens intégrés doivent toujours être traités avec prudence.
L’adresse de l’expéditeur doit être examinée attentivement. Les e-mails frauduleux imitent souvent les équipes de support, les administrateurs de messagerie ou les prestataires de services tout en utilisant des domaines sans lien ou des adresses e-mail suspectes. Même lorsque le nom de l’expéditeur semble légitime, l’adresse réelle peut révéler que le message ne provient pas de l’organisation revendiquée.
Les liens contenus dans les emails de phishing sont un autre signe d’alerte important. Dans l’arnaque « Some incoming messages have been placed on-hold », le lien fourni redirige les utilisateurs vers une page de connexion contrefaite plutôt qu’un portail officiel de service de messagerie. Survoler les liens avant de cliquer peut aider à identifier des destinations suspectes.
Une autre tactique courante est l’utilisation de l’urgence. L’e-mail peut affirmer que les messages seront supprimés, resteront inaccessibles ou continueront à s’accumuler à moins qu’une action immédiate ne soit prise. Les attaquants s’appuient sur ces avertissements pour pousser les destinataires à réagir rapidement plutôt que de vérifier l’authenticité de la notification.
Les utilisateurs doivent également être prudents face à toute demande d’identifiants via une page de vérification externe par e-mail. Les fournisseurs de messagerie légitimes permettent généralement la gestion des comptes via des portails officiels plutôt que d’exiger que les utilisateurs soumettent leurs mots de passe via des liens contenus dans des messages non sollicités.
Un texte générique peut fournir un autre indice. De nombreuses campagnes de phishing sont distribuées en masse et évitent donc d’inclure des informations de compte très spécifiques. Les références larges aux messages retenus, aux limitations de stockage ou à la maintenance des boîtes aux lettres sont souvent des signes d’une campagne de phishing largement distribuée.
La réponse la plus sûre aux notifications suspectes dans la boîte aux lettres est d’éviter d’interagir directement avec l’email. Au lieu de cliquer sur des liens intégrés, les utilisateurs doivent accéder manuellement au site officiel de leur fournisseur de messagerie et y consulter les notifications de compte. Si aucune alerte correspondante n’existe dans le compte, le message est probablement frauduleux.