Si vous recevez des messages d’échec de livraison dans votre boîte de réception Gmail, ne soyez pas alarmé – et ne vous engagez pas avec eux. Les escrocs utilisent le spam Mailer-Daemon pour contourner les filtres e-mail et répandre des liens malveillants.
Les utilisateurs de Gmail sur Reddit et dans les pages d’assistance de Google ont déclaré avoir reçu des messages répétés avec la ligne d’objet « Notification d’état de livraison (échec) » au cours de la dernière année (ils ont trouvé leur place dans ma boîte de réception plus fréquemment ces dernières semaines également). Voici comment fonctionne cette attaque et ce que vous devez faire à ce sujet.
Comment fonctionne le phishing de Mailer-daemon
Mailer-Daemon est un programme qui gère la livraison des e-mails et envoie des notifications automatisées à l’expéditeur si le message rebondit – par exemple, si vous tapez l’adresse incorrectement ou si la boîte de réception du destinataire est complète. Il s’agit évidemment d’un service légitime et utile, mais il peut être coopté relativement facilement pour inciter les gens à cliquer sur des liens malveillants et à compromettre leurs informations ou appareils.
La version Gmail de cette arnaque provient de Mailer-Daemon (AT) Googlemail (DOT) com et comprend une zone de texte en haut indiquant « Adresse introuvable: Votre message n’a pas été livré à (votre poignée) @ google.com parce que l’adresse n’a pas pu être trouvée ou n’est pas en mesure de recevoir du courrier. » Il y a un lien cliquable « En savoir plus » ainsi qu’un lien vers les pages de support Google.
Cela semble assez légitime à première vue – mais que votre e-mail est @ gmail.com, pas @ google.com. Ensuite, si vous faites défiler vers le bas, il y a probablement une image incluse, une pièce jointe ou un message transféré supplémentaire qui ressemble assez clairement à du spam. Si vous deviez cliquer n’importe où ou télécharger la pièce jointe, vous pouvez installer des logiciels malveillants sur votre appareil. Vous pourriez également être emmené sur une page usurpés, comme l’écran de connexion Facebook, avec une invite pour saisir vos informations d’identification. À tout le moins, s’engager peut alerter les escrocs que votre adresse e-mail est en direct.
La raison pour laquelle cela fonctionne est due à la mise en place de la configuration de Mailer-Daemon. Les escrocs peuvent placer n’importe quelle adresse dans l’en-tête de messagerie. Si c’est le vôtre, vous recevrez tout ce qui rebondit. Ils pourraient faire exploser des milliers de personnes avec du spam qui semble venir de vous, mais cette attaque donne aux messages qu’ils soient tous les deux pour vous et De votre part, donc cela pourrait être une tentative de phishing plus ciblée pour vous faire croire qu’il y a un problème avec la réception de courrier dans votre boîte de réception et qu’il y a quelque chose que vous devez faire à ce sujet.
Que faire si vous obtenez un spam de Mailer-Daemon
Si vous obtenez des notifications de livraison ratées, vous pouvez les ignorer et les supprimer. Vous pouvez également signaler ces e-mails sous forme de spam sans les ouvrir pour empêcher des messages similaires d’atteindre votre boîte de réception. Remarque, cependant, que Mailer-Daemon est légitime, et vous pouvez toujours savoir si un e-mail que vous envoyez rebondit.
Comme toujours, ne cliquez sur aucun lien ou images dans le message ou ouvrez les pièces jointes dans une communication non sollicitée.
Les mauvais acteurs n’ont pas vraiment besoin d’accéder à votre compte pour configurer cela, donc plus que probablement votre compte lui-même est sûr. Mais vous devez vous assurer d’avoir un mot de passe solide avec une authentification multi-facteurs ou une touche passante activée pour Google.
