Мошенничество с электронной почтой Messages Are On Hold — это фишинговая кампания, которая пытается украсть учетные данные почтовых аккаунтов, ложно утверждая, что несколько входящих сообщений были приостановлены. Получателям сообщают, что в их почтовых ящиках находятся ожидающие письма, ожидающие публикации, и что они должны проверить или одобрить их перед доставкой. Эти утверждения ложны и направлены на то, чтобы убедить пользователей посетить сайт, занимающийся кражей учетных данных.
В письме сообщается, что несколько входящих сообщений временно задержаны и пока недоступны во входящем ящике. Чтобы уведомление выглядело достоверно, в сообщении могут быть указаны предполагаемые отправители, темы или даты ожидающих писем. Затем он побуждает получателя освободить сообщения, нажав кнопку или гиперссылку, встроенную в письмо.
Выбор предоставленной кнопки не восстановит письма. Вместо этого получатели перенаправляются на фишинговую страницу, имитирующую портал входа в электронную почту. Сайт запрашивает адрес электронной почты и пароль пользователя под предлогом подтверждения права собственности на почтовый ящик или разрешения на публикацию ожидающих сообщений. На самом деле отправленные учётные данные отправляются напрямую злоумышленникам, ведущим фишинговую кампанию.
Компрометация электронной почты может раскрыть значительное количество чувствительной информации. Злоумышленники могут получить доступ к личной переписке, деловой переписке, счетам, письмам для сброса пароля и сообщениям подтверждения аккаунта. Поскольку многие онлайн-сервисы полагаются на электронную почту для восстановления паролей, доступ к почтовому ящике также может предоставить возможность скомпрометировать дополнительные аккаунты, связанные с тем же адресом.
Мошенничество с электронной почтой Messages Are On Hold «» использует возможность пропустить важные сообщения. Вместо того чтобы утверждать, что аккаунт был взломан или приостановлен, письмо намекает, что легитимные сообщения ждут одобрения. Такой подход поощряет получателей взаимодействовать с уведомлением из любопытства или опасений, что они могут пропустить деловые документы, финансовую информацию или другую важную переписку.
Для повышения достоверности письмо может напоминать автоматическое уведомление, генерируемое почтовым сервером или системой безопасности электронной почты. Он может включать таблицы, резюме сообщений, ссылки на почтовые ящики или административный язык, призванный имитировать подлинные уведомления об управлении электронной почтой. Эти элементы предназначены для того, чтобы фишинговое сообщение выглядело достоверно.
Любой, кто ввёл учетные данные для входа после перехода по ссылке в письме « Messages Are On Hold », должен немедленно изменить пароль от затронутого аккаунта. Если тот же пароль использовался для других сервисов, эти аккаунты тоже должны быть защищены. Пользователям следует просматривать недавнюю активность аккаунта и обновлять информацию о восстановлении, если они подозревают несанкционированный доступ.
Полное Messages Are On Hold фишинговое письмо «» приведено ниже:
Subject: You Have Important Messages On Hold, Action Required
ACTION REQUIRED · PENDING DELIVERY
Messages are on hold
for your account · —Hello -,
Delivery temporarily pausedOur security system is holding 5 incoming messages for your address as part of a routine verification. They will be released once confirmed.
— · secure mail system5 Pending messages
3 Days left
1 Quick step
[Review message queue]What happens next:
You’ll be directed to the secure message center
Preview sender details of pending messages
Approve delivery in one tap — messages arrive instantlyWhy this matters:
This extra step prevents unsolicited emails and protects your inbox. Only confirmed messages go through.Verified by — · internal notification
Help Center • Security • System StatusThis is an automated message from your email service.
If this message arrives as spam, move it to your inbox.© 2026 *- Mail System. All rights reserved.
Secure delivery · TLS 1.3
Как распознавать фишинговые письма, такие как « Messages Are On Hold »
Неожиданные уведомления о том, что письма ожидают, находятся в карантине, заблокированы или ожидают публикации, следует относиться с осторожностью, особенно если получатель не ожидал такого уведомления. Легитимные почтовые провайдеры обычно позволяют пользователям проверять статус почтового ящика, войдя через официальный веб-портал, а не по ссылкам, содержащимся в нежелательных письмах.
Получатели также должны тщательно проверить адрес отправителя. Фишинговые кампании часто используют отображаемые имена, напоминающие администраторов электронной почты или службы поддержки, в то время как базовый адрес электронной почты принадлежит не связанному домену.
Ещё один тревожный знак — запрос войти в систему после перехода по ссылке, содержащейся в неожиданном письме. Легитимный почтовый провайдер не требует от пользователей вводить пароль на незнакомом сайте только для публикации входящих сообщений. Если страница входа появляется после выбора ссылки в нежелательном письме, самым безопасным решением будет закрыть страницу и получить доступ к почтовому ящике напрямую через официальный сайт провайдера.
Пользователям также следует быть осторожными с сообщениями, которые создают ненужную срочность, утверждая, что ожидающие письма истечут, будут удалены или останутся недоступными, если не принять немедленных действий. Эта тактика часто используется в фишинговых кампаниях, чтобы побудить получателей действовать до проверки подлинности уведомления.
Самый безопасный способ проверить, действительно ли электронные письма хранятся — войти в аккаунт через официальный веб-портал или почтовое приложение, а не использовать ссылки из нежелательных сообщений. Если после входа в систему не появляется соответствующее уведомление, письмо следует считать попыткой фишинга.
