Depuis quelques jours, des milliers d’internautes reçoivent le même e-mail alarmant, dont l’objet affiche sans détour : “Ce message n’a pas pu être délivré”. Derrière ce titre anodin, qui imite les notifications classiques de messageries électroniques, se cache en réalité une vaste campagne de hameçonnage menée à grande échelle au cours des dernières 72 heures. L’arnaque repose sur un scénario bien rodé : faire croire à l’utilisateur qu’un de ses messages n’a pas atteint son destinataire, pour l’inciter à cliquer sur un lien ou à ouvrir une pièce jointe prétendument liée à l’échec de transmission.
Un procédé habile, qui joue sur un réflexe courant
Beaucoup d’utilisateurs ont déjà vu s’afficher ce type d’avertissement légitime lorsqu’une adresse est invalide ou qu’une boîte de réception est saturée. En reproduisant cette mise en page, les escrocs maximisent leurs chances que la victime clique sans réfléchir. Une fois redirigé, l’internaute tombe généralement sur une fausse page de connexion à son service de messagerie, conçue pour lui soutirer identifiants et mots de passe. Dans d’autres cas, c’est une pièce jointe qui contient le piège, avec le risque d’installer un logiciel malveillant à l’ouverture.
Ce type d’attaque n’a rien d’anecdotique, tout d’abord parce que la diffusion observée ces derniers jours est massive, touchant indistinctement particuliers et professionnels. Ensuite parce que les conséquences d’une telle compromission peuvent être sérieuses. Une boîte mail piratée ne sert pas seulement à envoyer du spam : elle donne accès à une multitude d’informations personnelles et peut permettre d’usurper l’identité de la victime pour d’autres fraudes en ligne. Dans le cas d’une pièce jointe piégée, c’est l’intégrité même de l’ordinateur qui peut être menacée, avec le vol de données sensibles ou l’installation de rançongiciels.
Les autorités de cybersécurité et les plateformes de signalement rappellent quelques règles simples pour se prémunir :
- Ne jamais cliquer sur un lien issu de ce type de message, ni ouvrir de pièce jointe douteuse
- Vérifier systématiquement l’adresse de l’expéditeur, qui se révèle presque toujours incohérente ou suspecte lorsqu’on l’examine attentivement
- Il est toujours plus sûr de se rendre directement sur son service de messagerie en tapant l’adresse officielle dans le navigateur plutôt que de passer par les liens contenus dans l’e-mail.
Si vous avez commis l’erreur de saisir vos identifiants, vous devez réagir immédiatement : modifier votre mot de passe, activer la double authentification lorsqu’elle est disponible et lancer une analyse antivirus complète de votre appareil. Le signalement de ce type de tentative est également essentiel : en France, la plateforme Signal Spam permet de remonter ces e-mails aux autorités et aux fournisseurs pour qu’ils soient mieux bloqués à l’avenir.
Dans le doute, il vaut toujours mieux supprimer le message que de risquer d’y répondre.
🟣 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google et sur notre canal WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.
