"Ce message n'a pas pu être délivré": attention à ce mail de hameçonnage qui a été massivement envoyé ces 72 dernières heures

Ce mail de hameçonnage, vous l'avez peut-être reçu ces derniers jours, et pour cause, il a été massivement envoyé pour tenter de tromper les utilisateurs. Il se présente comme un "message d'erreur" ou "message du système d'envoi" ("Delivery Status Notification Failure" ou "Mail Delivery System" en anglais) très officiel de la part de Google, mais s'avère en fait être une arnaque ciblant les comptes Gmail.

En clair, il est envoyé à votre adresse mail, mais également à une seconde, très semblable: il remplace le "@gmail.com" par "@google.com", ce qui va créer une erreur (ce mail n'existant pas, ni ce nom de domaine pour les utilisateurs non affiliés au géant de la recherche). Google va alors vous le renvoyer pour vous indiquer qu'il y a eu un problème.

Un faux kit d'urgence mais un vrai vol de données

Mais en dessous de ce mail se cache une vraie arnaque. Il s'agit d'un "kit d'urgence voiture" qui serait offert par "Vinci Autoroutes". Si on clique sur le lien que contient ce mail, on tombe alors sur un site permettant d'en commander un gratuitement, moyennant néanmoins des frais d'envoi.

C'est là que l'arnaque entre en jeu. Les pirates derrière ce faux site de Vinci Autoroute peuvent récupérer vos coordonnées personnelles (comme votre adresse, nom et prénom), ainsi que vos coordonnées bancaires, et également votre numéro d'immatriculation et de carte grise. Des données sensibles qui pourraient donc faciliter l'usurpation d'identité et la perte d'argent.

Vinci Autoroute explique en effet être régulièrement visé par des mails de ce type promettant "un remboursement inattendu", "la réception d'un cadeau" ou "une offre événementielle".

Le problème, c'est que ce mail d'erreur n'apparaît pas dans le dossier spam de Gmail, mais vient s'afficher dans votre boîte de réception classique. Les arnaqueurs derrière ce mail utilisent en effet une faille: le message que renvoie Google en cas d'erreur dans l'envoi. Celui-ci affiche donc l'erreur en question, mais également le reste du mail. Le spam a en effet été envoyé à votre adresse Gmail légitime, mais également à la même adresse suivi du "@google.com" pour créer l'erreur et outrepasser les protections naturelles de Gmail.

Votre mail a sans doute été récupéré via l'un des très nombreux cas de vols de données ces derniers mois. Le plus récent étant celui qui a affecté Air France.

Si vous avez reçu un mail de ce type, signalez-le directement comme spam et ne cliquez sur aucun lien en son sein. Si en revanche, vous vous êtes fait berner, il convient de faire bloquer votre carte bancaire afin qu'elle ne soit pas utilisée et déposer une plainte en ligne.