Des cybercriminels exploitent l’outil no-code AppSheet, de Google, pour usurper l’identité de Meta, via son réseau social Facebook. Jugée sophistiquée, cette nouvelle campagne malveillante bouleverse les codes du phishing traditionnel.
Sur Facebook : Paramètres > Espaces comptes > Sécurité et mot de passe > E-mails récents.
Cela confirme si un e-mail a réellement été envoyé par Meta à propos de la sécurité. Simple et efficace.
De même il faut éviter d’ouvrir tous les liens qui passent dans le flux d’actualité Facebook car il y a aussi plein d’arnaques (ex: vidéo d’un grave accident qui amène sur un site invitant à se connecter etc).
2 « J'aime »
Cette adresse officielle de Google transforme chaque tentative d’escroquerie en courrier apparemment légitime. Les filtres anti-spam baissent la garde, et les protocoles de sécurité DMARC, SPF et DKIM sont contournés.
Ce n’est pas la seule adresse de Google concernée malheureusement :
Quand on imagine le nombre de gens qui passent leur temps avec un smartphone en main et qui ne savent même pas ce qu’est un antivirus, ça fait froid dans le dos. Les hackers ont de beaux jours devant eux, surtout avec l’utilisation de l’AI. La sélection naturelle se chargera de faire le tri.