La truffa ” Mail Delivery Message – Message Undeliverable ” si presenta come un fallito rapporto di consegna ma porta a una pagina di phishing sulle credenziali invece di fornire dettagli reali sulla consegna. Dopo aver interagito con l’email, il destinatario viene portato a una pagina che afferma di mostrare il messaggio non consegnato o di spiegare il problema della consegna. Invece di mostrare informazioni tecniche, la pagina blocca l’accesso e chiede all’utente di accedere per visualizzare il contenuto.
Questa pagina non è collegata a nessun vero server di posta. È progettato per assomigliare a una schermata di login webmail e di solito contiene solo un semplice modulo che richiede un indirizzo email e una password. Non ci sono veri registri di consegna, né dettagli del mittente né contenuto dei messaggi. Il “messaggio non consegnabile” non è disponibile perché non esiste.
Quando vengono inseriti i dati di accesso, le informazioni vengono trasmesse ai truffatori. La pagina non ripristina l’accesso ai messaggi né fornisce alcun report di consegna. In alcuni casi, può mostrare una schermata di caricamento generica o reindirizzare alla pagina di accesso di un fornitore di email legittimo. Questo comportamento serve a ridurre i sospetti mentre le credenziali sono già state raccolte.
L’accesso a un account email dà agli aggressori un ampio controllo. Una cassetta postale può contenere comunicazioni personali, allegati, notifiche di account e liste di contatti. Una volta ottenuto l’accesso, gli aggressori possono leggere le email memorizzate, cercare informazioni sensibili o utilizzare l’account per inviare email che sembrano legittime. L’accesso via email consente anche richieste di reset della password per altri servizi collegati a quell’indirizzo.
La notifica di consegna mancata è solo un pretesto. Non c’è un vero messaggio in attesa di essere recuperato, né un errore di consegna da risolvere. L’intero processo è progettato per spostare l’utente dall’email a un modulo di login controllato dagli attaccanti.
L’email completa di phishing Mail Delivery Message – Message Undeliverable “” è riportata di seguito:
Subject: Mail Delivery Message
Message Undeliverable
This is an automated notification from your Mail Delivery System.
Your message could not be delivered to the following recipient(s) because the destination domain has reached its hourly traffic limit.
Recipient: –
Reason: Rate limit exceeded- is over its 100 emails/hour capacity).What happened? The receiving server is currently congested and cannot accept more messages at this time. To ensure your mail continues to flow, you may need to upgrade your storage or adjust sending limits.
Fix Issue & Increase Limits
© 2026 . All rights reserved.
Please do not reply to this automated system email.
Come riconoscere le email di phishing
L’email usata nella truffa ” Mail Delivery Message – Message Undeliverable ” è fatta per assomigliare a una notifica automatica del sistema. Può apparire simile a un rapporto standard di fallimento della consegna della posta, spesso utilizzando oggetti che fanno riferimento a messaggi non consegnati o errori di consegna. La formattazione può includere un linguaggio tecnico o riferimenti a server di posta per far apparire il messaggio autentico.
A differenza dei rapporti di consegna reali, l’email non include dettagli tecnici completi. I messaggi di rimbalzo legittimi tipicamente contengono informazioni come l’indirizzo originale del destinatario, i codici di risposta del server e parti del messaggio non consegnato. In questa truffa, quei dettagli mancano o sono sostituiti da una semplice istruzione per visualizzare il messaggio tramite un link fornito.
Il link viene presentato come un modo per accedere all’email non funzionante. Può essere etichettato con frasi come “Visualizza messaggio” o “Recupera email”. Cliccandoci il destinatario viene indirizzato a una pagina che imita un login webmail invece di mostrare un report di consegna. Il dominio utilizzato per questa pagina non appartiene a un fornitore di posta elettronica legittimo.
Un altro dettaglio è l’indirizzo del mittente. Anche se può sembrare provenire da un sistema di posta o da un amministratore, il dominio vero e proprio spesso non corrisponde a un vero server di posta. Questa incoerenza indica che il messaggio non è un vero rapporto di consegna.
Il messaggio si basa sulla confusione piuttosto che sull’urgenza. Molti utenti conoscono le notifiche di fallimento della consegna ma potrebbero non ricordare il loro formato esatto. Imitando l’aspetto generale di tali segnalazioni e sostituendo i dettagli tecnici con una richiesta di accesso, la truffa incoraggia gli utenti a seguire il link senza metterne in dubbio la validità.
La combinazione di un vago avviso di fallimento di consegna, assenza di dati reali dei messaggi e una pagina di accesso che non mostra alcun contenuto email definisce la truffa ” Mail Delivery Message – Message Undeliverable “.