Actualités, Arnaques

Des milliers de Facebook ont été piratés à la suite d'e-mails de hameçonnage envoyés via Google

par Pieter Arntz | 4 mai 2026
Facebook sur l'écran d'un téléphone portable

Des chercheurs ont mis au jour une opération de phishing de longue date qui exploite des services Google de confiance pour pirater des dizaines de milliers de Facebook .

Facebook piratés sont principalement des profils d'entreprises et d'annonceurs, que les cybercriminels peuvent monétiser une fois qu'ils en ont pris le contrôle.

Les pirates ont trouvé un moyen d'envoyer des e-mails de hameçonnage qui semblent provenir « de Google », ce qui leur confère une apparence légitime à première vue. Ces e-mails étant envoyés via la plateforme AppSheet de Google, ils passent les contrôles techniques habituels (SPF, DKIM, DMARC) et sont considérés comme fiables par de nombreux filtres de messagerie.

Google AppSheet est une plateforme de développement qui permet de créer des applications mobiles et Web sans avoir à écrire de code. Elle permet d'automatiser les flux de travail et les notifications, et est généralement utilisée pour envoyer des alertes générées par les applications ainsi que des mises à jour internes.

Et c'est là que les hameçonneurs en ont profité. Le nom de l'expéditeur peut être personnalisé, et l'adresse d'expédition peut ressembler à quelque chose comme noreply@appsheet.com, diffusé via appsheet.bounces.google.com. Pour l'utilisateur lambda, cela ressemble à une notification tout à fait normale, qui concerne souvent, dans ces cas-là, des violations Facebook , des plaintes pour violation du droit d'auteur ou des problèmes de vérification.

Les chercheurs ont établi un lien entre ces e-mails et une opération liée au Vietnam qui a déjà compromis environ 30 000 Facebook et qui est toujours en cours.

Les comptes piratés sont principalement des pages et des profils professionnels présentant un intérêt financier : des comptes publicitaires, des pages de marque et des entreprises qui s'appuient sur Facebook leur marketing. Une fois qu'ils ont pris le contrôle de ces comptes, les pirates mettent en place des escroqueries, publient des publicités frauduleuses ou revendent l'accès à ces comptes à des tiers. Dans certains cas, ce même groupe propose des services de « récupération de compte » pour résoudre les problèmes qu'il a lui-même créés.

Arnaque ou site fiable ? Scam Guard le sait.

Quel que soit le leurre utilisé, l'objectif reste le même : Facebook , les codes d'authentification à deux facteurs et les données de récupération. Les sites de phishing ne sont qu'un point d'entrée. Derrière eux se cache une infrastructure quasi industrielle, articulée autour de bots et de canaux Telegram, destinée à collecter et à traiter les données volées.

Comment rester en sécurité

Cette campagne n'est pas « simplement un autre e-mail de hameçonnage ». C'est un nouvel exemple de la manière dont les pirates exploitent la confiance que nous accordons aux grandes plateformes.

Facebook de plaintes, de demandes de vérification, de contrôles de sécurité, d'offres d'emploi ni d'autres messages urgents via l'infrastructure de Google.

  • Tout e-mail prétendant que votre Instagram Facebook Instagram est sur le point d'être désactivé, bloqué ou sanctionné mérite d'être examiné avec une attention particulière, surtout s'il vous demande d'agir dans les 24 heures.
  • Si vous recevez un message inquiétant concernant votre compte, rendez-vous directement sur facebook.com ou dans Facebook . Ne cliquez pas sur les liens contenus dans le message.
  • Si un formulaire vous demande à la fois un mot de passe, plusieurs codes d'authentification à deux facteurs, votre date de naissance, votre numéro de téléphone et des photos d'identité, arrêtez-vous immédiatement. C'est le « kit de récupération complet » dont ces pirates ont besoin pour prendre le contrôle de votre compte.
  • Configurez l'authentification à deux facteurs (2FA) pour Facebook et activez les alertes de connexion pour les nouveaux appareils et les nouvelles localisations.
  • Méfiez-vous des messages inhabituels provenant de Facebook . Il se peut que le compte ait été piraté.

Conseil de pro : Malwarebytes Guard peut vous aider à repérer les e-mails et messages de hameçonnage sur n'importe quelle plateforme. Vous pouvez même l'utiliser dans Claude et ChatGPT.

Quelqu'un surveille vos comptes. Assurez-vous que ce soit nous.

À propos de l'auteur

Pieter Arntz

Pieter Arntz

Chercheur en intelligence malveillante

A été un Microsoft MVP dans le domaine de la sécurité des consommateurs pendant 12 années consécutives. Parle quatre langues. Sente l'acajou et les livres reliés en cuir.

DERNIERS ARTICLES

Actualités
Logo de JDownloader

Les pirates ont substitué des logiciels malveillants aux fichiers de téléchargement du programme d'installation de JDownloader

Mai 15, 2026

Le site web de JDownloader a été piraté et les liens de téléchargement du programme d'installation ont diffusé des logiciels malveillants pendant plusieurs jours.

AI
Instagram entre WhatsApp et Instagram

La nouvelle approche déroutante de Meta en matière de confidentialité des conversations

Mai 15, 2026

WhatsApp propose désormais des conversations éphémères générées par l'IA que Meta affirme ne pas pouvoir lire. De son côté, Instagram supprimer la fonctionnalité qui empêchait Meta de lire vos messages.

Confidentialité
Logo de Yahoo Mail

Pourquoi Malwarebytes certaines redirections de Yahoo Mail

Mai 14, 2026

Certains utilisateurs de Yahoo Mail peuvent recevoir Malwarebytes répétées Malwarebytes dues à des connexions en arrière-plan vers des domaines tiers suspects. Voici pourquoi.

Articles connexes

Icône des contributeurs

Les contributeurs

Icône du centre des menaces

Centre des menaces

Icône Podcasts

Podcast

Icône de glossaire

Glossaire

Icône d'escroquerie

Escroqueries