La truffa ” Mail Delivery System ” email è un’email di phishing che finge di provenire da un servizio di consegna o sistema postale. La truffa sostiene che l’indirizzo email del destinatario sia il mittente di un messaggio non consegnato che non è riuscito a raggiungere la destinazione. Successivamente istruisce il destinatario a seguire un link o aprire un allegato per visualizzare i dettagli della presunta consegna fallita. Il messaggio non è una vera notifica di sistema e non riflette un vero guasto da parte del provider di posta o del server di posta.
L’email si apre dicendo che si tratta di un ” Mail Delivery System ” avviso. Di solito include testo che somiglia a un messaggio automatico di rimbalzo, come “La consegna è fallita a questi destinatari” o “Il tuo messaggio non è stato consegnato.” L’email truffa può elencare uno o più indirizzi email che sostiene non possano essere contattati. Questi indirizzi elencati non hanno alcun legame con reali problemi di consegna per il destinatario. Invece, vengono usati per far sembrare l’email tecnica e urgente.
Successivamente, la truffa istruisce il destinatario a cliccare su un link o ad aprire un allegato descritto come contenente una copia del messaggio non consegnato o di un rapporto di consegna. Il messaggio spesso utilizza formulazioni che suggeriscono che il link o l’allegato sia sicuro e necessario per risolvere il problema della consegna. Può affermare che l’allegato contiene dettagli del guasto oppure che il link conduce a un report che spieghi perché la consegna è fallita. In realtà, il link o l’allegato fa parte della truffa.
Quando il link viene cliccato, il destinatario viene portato a una pagina di accesso falsa o a un sito web che imita una schermata di login di un servizio di posta legittimo. Questa pagina è progettata per raccogliere credenziali come un indirizzo email e una password. L’aspetto della pagina è progettato per assomigliare all’interfaccia reale di accesso dei servizi di posta comuni. Qualsiasi informazione inserita in questa pagina falsa viene inviata direttamente ai truffatori. La truffa non risolve un problema di consegna perché tale problema non esiste. Semplicemente ruba le credenziali.
Il messaggio truffa non contiene informazioni accurate sull’account o sul sistema. Non fa riferimento a messaggi effettivamente inviati, ID di messaggi reali, timestamp o log del server perché non è generato da un server di posta. Il linguaggio è generico e progettato per applicarsi a molti destinatari contemporaneamente. Poiché imita il formato delle notifiche di sistema legittime, può fuorviare gli utenti abituati a ricevere notifiche di fallimento automatico di consegna.
La truffa ” Mail Delivery System ” via email utilizza anche l’urgenza per spingere il destinatario ad agire. Il testo può suggerire che l’account si sovraccaricherà se il problema di consegna non viene esaminato o che verranno raggiunti i limiti di archiviazione. Queste affermazioni sono false. I sistemi di posta non inviano notifiche di guasto che richiedono agli utenti di inserire credenziali per risolvere il problema. Le notifiche legittime sono accessibili all’interno dell’interfaccia di posta autenticata e non si basano su link o allegati non richiesti.
Una volta che le credenziali sono state catturate dalla pagina di phishing, i truffatori possono tentare di accedere all’account email reale. Con l’accesso, possono leggere messaggi privati, monitorare le email in arrivo e cercare informazioni sensibili. Poiché gli account email sono spesso utilizzati per il reset delle password su altri servizi, l’accesso alla cassetta postale può portare a ulteriori compromissioni degli account su piattaforme bancarie, commerciali, social media o aziendali. L’account compromesso può anche essere utilizzato per inviare ulteriori email di phishing che sembrano provenire da un indirizzo affidabile.
L’email completa di phishing Mail Delivery System “” è riportata di seguito:
Subject: Important Message Delivery Notice
MAIL DELIVERY SYSTEM
You Have Messages Awaiting Delivery
Hello -,
We’re holding messages that are pending delivery to your inbox -. To ensure you receive these messages promptly, please complete the verification process.
Messages will be held for 7 days before expiration
Verify Account Now View Message Details
Note: These messages will remain in your pending folder until you complete this quick verification step. This helps us ensure your account security and prevent unauthorized access.This notification was sent automatically by our message delivery system.
If you have any questions, please contact our support team.
Help Center | Privacy Policy | Terms of Service© 2026 – . All rights reserved.
Come riconoscere le email di phishing
La truffa ” Mail Delivery System ” delle email viene distribuita attraverso campagne di spam che inviano modelli identici o simili a un gran numero di indirizzi email. I truffatori non verificano se il destinatario abbia recentemente tentato di inviare un messaggio o se ci siano stati problemi nella consegna della posta. L’email è scritta in modo ampio in modo che possa essere inviata ampiamente e comunque apparire plausibile a molti destinatari.
Uno dei primi indicatori che l’email è fraudolenta è l’indirizzo del mittente. Il nome visualizzato può suggerire un Mail Delivery System , ma il dominio effettivo di invio spesso non corrisponde al dominio del provider email del destinatario. Visualizzare l’indirizzo email completo del mittente di solito mostra un dominio non correlato a nessun servizio di posta legittimo. Questa discrepanza è un segno comune di phishing.
Anche il contenuto dell’email fornisce indizi. Sebbene imiti la struttura di un avviso di fallimento di consegna, manca di informazioni specifiche che lo colleghino a un messaggio inviato reale. Le email di fallimento della consegna reale includono ID dei messaggi, timestamp, dettagli del dominio del mittente e riferimenti alle risposte reali del server di posta. Il messaggio truffa evita questi dettagli perché non si basa su eventi reali.
I link inclusi nell’email sono un altro segnale d’allarme. Passando il mouse sul link senza cliccare può rivelare l’indirizzo di destinazione reale. Se il link non punta al dominio legittimo del provider di posta del destinatario, non dovrebbe essere considerato affidabile. I link di phishing spesso portano a domini sconosciuti progettati per ospitare pagine di login false.
Anche gli allegati in queste truffe possono risultare sospetti. I file che sembrano PDF, documenti Word o cartelle compresse possono contenere codice malevolo o portare a pagine di phishing. I sistemi di posta legittimi non inviano dettagli di fallimento della consegna come allegati che richiedono passaggi di autenticazione separati tramite pagine esterne.
Un altro campanello d’allarme sono richieste di credenziali inaspettate. Gli avvisi di fallimento della consegna della posta non richiedono agli utenti di reinserire password o dettagli account per visualizzare informazioni su un messaggio fallito. I sistemi di posta legittimi forniscono tali informazioni solo dopo che l’utente accede tramite l’interfaccia ufficiale di webmail.