Des chercheurs en sécurité de Guardio Labs ont découvert une vaste opération malveillante, baptisée « AccountDumpling ». La cyberattaque commence par la réception d’un e-mail d’urgence, indiquant que « votre compte Facebook a été signalé pour violation de politique » et que « sans réponse sous 24 heures, il sera définitivement désactivé ».

Ce mail s’affiche dans votre boîte principale en contournant les filtres de spams de votre messagerie. Comme le soulignent les chercheurs, le mail provient des serveurs de Google. En fait, les pirates ont exploité Google AppSheet, un outil officiel de Google permettant de créer des applications sans coder, pour envoyer des mails depuis un serveur du groupe. L’outil dispose en effet d’un système de notifications qui envoie des e-mails depuis l’adresse « [email protected] », directement par le biais des serveurs de Google. En utilisant ce service légitime, les pirates parviennent à envoyer des mails qui passent sans le moindre problème les contrôles de sécurité des