Des cybercriminels exploitent l’outil no-code AppSheet, de Google, pour usurper l’identité de Meta, via son réseau social Facebook. Jugée sophistiquée, cette nouvelle campagne malveillante bouleverse les codes du phishing traditionnel.
Sur Facebook : Paramètres > Espaces comptes > Sécurité et mot de passe > E-mails récents.
Cela confirme si un e-mail a réellement été envoyé par Meta à propos de la sécurité. Simple et efficace.
De même il faut éviter d’ouvrir tous les liens qui passent dans le flux d’actualité Facebook car il y a aussi plein d’arnaques (ex: vidéo d’un grave accident qui amène sur un site invitant à se connecter etc).
2 « J'aime »
Je ne vois pas pourquoi quelqu’un d’un minimum sur internet ne mettrait pas en spam un email de noreply@appsheet.com alors que le soucis est censé venir de facebook et qu’en 2 secondes, on peut découvrir que noreply@appsheet.com c’est du google comme précisé dans l’article.
Ensuite : « la victime atterrit sur un site hébergé par Vercel » donc comme d’habitude il suffit de savoir lire un URL et ne pas cliquer sur n’importe quoi. Déjà le lien dans l’email doit être parlant.
En 2025 j’ai presque envie de dire que de ne pas avoir un minimum de base en cybersecurité c’est comme rouler sans permis.
1 « J'aime »
C’est tout à fait exact.
Quand on bosse dans une entreprise avec une D.S, des formations fréquentes et des tests en condition réelle , on acquière forcément des réflexes pour ne as faire n’importe quoi.
Mais voilà, certains roulent sans le permis de conduire, d’autres ne sont pas formés et n’ont pas envie de se former alors que tout est accessible (cybermalveillance.gouv.fr par exemple) , et puis il y a le miracle de l’I.A que l’on vend à tout le monde, le sentiment d^'être plus intelligent que d’autres, la croyance que les hackers ne s’intéressent qu’aux entreprises etc …
La plus part des gens cliquent sur n’importe quel lien et bien plus courant : des photos, vidéos , MP3 … surtout si c’est « marrant », « gore » ou « X » …
1 « J'aime »
Cette adresse officielle de Google transforme chaque tentative d’escroquerie en courrier apparemment légitime. Les filtres anti-spam baissent la garde, et les protocoles de sécurité DMARC, SPF et DKIM sont contournés.
Ce n’est pas la seule adresse de Google concernée malheureusement :
Quand on imagine le nombre de gens qui passent leur temps avec un smartphone en main et qui ne savent même pas ce qu’est un antivirus, ça fait froid dans le dos. Les hackers ont de beaux jours devant eux, surtout avec l’utilisation de l’AI. La sélection naturelle se chargera de faire le tri.
A chaque fois que j’ai été contacté par cybermalv…fr c’était des gens qui se sont fait avoir par ce genre des arnaques au faux support technique etc… J’ai même un ancien qui m’a envoyé, sans me connaître, toute sa vie numérique pour que je gère ces comptes. +Email, compte bancaire, PayPal, copie de sa photo d’identité etc… Tout ça pour que je gère ses comptes FDJ … le gars croyais que j’habitais pas loin de chez lui. Déjà ça ne change rien à l’affaire que j’habite pas loin, mais en plus il s’était trompé… j’habite à 10h de route.
Bref, je l’ai appelé pour lui dire de ne jamais refaire ce genre de conneries parce que je suis droit dans mes bottes. Il m’a juste répondu qu’il voulait encore croire et avoir confiance en autrui…
C’est beau sur le papier mais il va finir plumé.
Moi ça me fait vivre, le gros de mon taf c’est de la maintenance et du montage pc, mais je préfèrerai monter de beaux pc aux petits oignons plutôt que de devoir deveroler des ‹ pc out of date ›.
Et oui je propose des formations mais les gens ne veulent PAS apprendre. C’est désolant.
1 « J'aime »