Les cybercriminels exploitent Google AppSheet (un service légitime de Google) pour envoyer des courriels d'hameçonnage depuis des adresses @appsheet.com, contournant facilement les contrôles de sécurité (SPF, DKIM, DMARC) et donnant ainsi aux courriels une apparence légitime.
Le courriel frauduleux annonce une violation de droits d'auteur, menace de bloquer le compte Facebook sous 24 heures et contient un bouton « Faire appel ». En cliquant dessus, la victime est redirigée vers une fausse page de connexion Facebook hébergée sur la plateforme réputée Vercel, ce qui renforce sa crédibilité.
Soyez particulièrement vigilant face aux courriels d'hameçonnage provenant de @appsheet.com et intitulés « Avertissement de verrouillage de compte Facebook ».
Il est à noter que ce faux site web était hébergé sur Vercel, une plateforme réputée, ce qui renforçait encore la crédibilité de toute l'escroquerie.
Ici, si l'utilisateur saisit ses informations de connexion et son code d'authentification à deux facteurs (2FA), toutes ces données seront envoyées directement à l'attaquant.
Concrètement, cette arnaque consiste à signaler un « mot de passe incorrect » lors de la première tentative, incitant ainsi la victime à ressaisir ses informations pour les vérifier. À ce moment précis, le pirate informatique récupère toutes les informations de connexion et les codes d'authentification à deux facteurs, puis accède immédiatement au compte.
Les experts affirment que le danger réside dans le fait que les pirates informatiques peuvent également voler les jetons de session (codes de session de connexion), ce qui leur permet de conserver l'accès même après que les utilisateurs ont changé leurs mots de passe.
- Pour éviter de perdre votre compte Facebook à cause de cette arnaque sophistiquée, il est conseillé aux utilisateurs de :
- - Ne cliquez absolument pas sur les liens d'appel contenus dans les courriels provenant d'expéditeurs inconnus.
- Vérifiez toujours l'adresse du site web avant de vous connecter.
- - Activer les alertes de sécurité supplémentaires sur Facebook et les autres plateformes de médias sociaux.
- Si vous avez le moindre doute, changez votre mot de passe et déconnectez-vous de tous vos appareils.
Source : https://khoahocdoisong.vn/chieu-moi-hack-facebook-bat-chap-ma-bao-mat-2-lop-post1555128.html
![[Photo] Le secrétaire général et président To Lam préside une séance de travail avec le Comité central des politiques et des stratégies sur le développement de l'industrie des matériaux.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/21/1779359935432_a3-bnd-3129-1412-jpg.webp)
Comment (0)