Vous recevez des emails d’adresses du type noreply@quelquechose.firebaseapp.com qui passent directement dans votre boîte de réception malgré vos filtres anti-spam ? Vous n’êtes pas seul. Ces messages sont des campagnes de phishing massives qui exploitent Firebase, la plateforme de développement de Google, pour contourner les protections des messageries. Le problème : comme ces emails viennent techniquement d’un domaine Google, les filtres anti-spam les laissent passer.
Firebase est un service légitime utilisé par des milliers de développeurs pour créer des applications. Mais ses comptes gratuits et anonymes sont massivement détournés par des cybercriminels depuis 2022, avec une amplification notable en 2026 grâce à l’IA qui génère des contenus variés en plusieurs langues. Faux avis de colis, alertes de fraude bancaire, notifications de gain : les prétextes changent mais l’objectif est toujours le même, voler vos données bancaires ou vos identifiants. Voici comment les reconnaître, les bloquer en masse et signaler efficacement.
Voici les signaux d’alerte à connaître :
| Élément suspect | Pourquoi ça alerte | Réflexe immédiat |
|---|---|---|
| Expéditeur @*.firebaseapp.com inconnu | Domaine abusé connu | Marquer comme spam |
| Sujet urgent (colis, fraude, gain) | Joue sur la peur ou l’avidité | Ne pas cliquer |
| Lien raccourci (bit.ly, rebrand.ly) | Cache un site de phishing | Vérifier sur VirusTotal |
| Demande de CB, adresse ou identifiants | Vol de données | Ignorer et supprimer |
| Email arrivé en boîte principale | Contourne les filtres via réputation Google | Créer une règle de filtrage |
Ce qu’il faut retenir sur les spams firebaseapp.com
Les règles de base pour ne pas se faire piéger et bloquer ces emails efficacement.
Ne cliquez jamais sur un lien dans un email provenant d’une adresse @*.firebaseapp.com inconnue, même si l’email semble urgent ou officiel. Aucun service légitime ne vous contacte ainsi.
Sur Gmail : allez dans Paramètres > Filtres > Créer un filtre avec « de : firebaseapp.com » et sélectionnez « Supprimer ». Tous les emails de ce domaine iront directement à la corbeille.
Sur Outlook : créez une règle « Déplacer vers la corbeille si le corps ou l’expéditeur contient firebaseapp.com« . Cette règle bloque toutes les variantes de sous-domaines en une seule fois.
Marquez chaque email comme spam ET comme phishing dans votre messagerie : chaque signalement entraîne le filtre et aide à bloquer ces vagues pour tous les utilisateurs de la même plateforme.
Si vous avez un doute sur un lien reçu, copiez-le et vérifiez-le sur VirusTotal.com sans le cliquer : le site analyse l’URL et détecte les pages de phishing connues en quelques secondes.
Si vous avez cliqué et saisi des informations, changez immédiatement vos mots de passe et contactez votre banque si des données bancaires ont été saisies. Activez l’authentification à deux facteurs sur tous vos comptes.
Qu’est-ce que firebaseapp.com et pourquoi ces emails passent les filtres ?
Firebase est une plateforme de développement d’applications de Google, utilisée par des milliers de développeurs légitimes dans le monde entier pour créer des applications mobiles et web. Chaque projet Firebase reçoit automatiquement un sous-domaine en *.firebaseapp.com pour son hébergement et ses communications : c’est ce qui génère des adresses du type monapp.firebaseapp.com ou noreply@monapp.firebaseapp.com.
Le problème vient de la gratuité et de l’accessibilité de Firebase. N’importe qui peut créer un compte développeur gratuitement, sans vérification stricte d’identité, et disposer immédiatement d’un sous-domaine firebaseapp.com. Les cybercriminels exploitent massivement cette facilité pour créer des comptes jetables, envoyer des vagues de phishing, puis abandonner le compte avant qu’il ne soit signalé et en créer un nouveau. Le cycle recommence en permanence.
Pourquoi ces emails arrivent en boîte principale
C’est le coeur du problème. Les filtres anti-spam des messageries évaluent la réputation des domaines expéditeurs : un email de gmail.com ou de google.com est considéré comme fiable par défaut. Or firebaseapp.com est un domaine Google, avec une excellente réputation DMARC et SPF. Les filtres le considèrent donc comme digne de confiance et laissent passer les emails, même frauduleux, directement en boîte principale. C’est précisément ce que les cybercriminels exploitent : la réputation de Google comme bouclier.
Quels types de spams firebaseapp circulent en 2026 ?
Les contenus changent régulièrement pour s’adapter et éviter la détection, mais les scénarios reviennent toujours aux mêmes grandes catégories. Voici les plus répandues en 2026.
Les faux avis de colis et livraisons
C’est le prétexte le plus utilisé. Vous recevez un email du type « Votre colis DHL est en attente, frais de douane de 2,99 euros à régler » avec un bouton « Payer maintenant ». Le lien redirige vers une page hébergée sur Firebase qui imite parfaitement le site DHL, La Poste ou Colissimo, et vous demande vos coordonnées bancaires pour régler les prétendus frais. Une fois vos données saisies, elles sont transmises aux escrocs en temps réel.
Les alertes de fraude bancaire et sécurité
Deuxième grand classique : un email qui imite votre banque, Netflix, PayPal ou un autre service populaire vous alerte d’une « activité suspecte sur votre compte » et vous demande de « sécuriser immédiatement » en cliquant sur un lien. La page de destination est un faux formulaire de connexion qui capture votre identifiant et mot de passe dès que vous les saisissez.
Les faux gains et cadeaux
Plus facile à identifier mais encore efficace : « Vous avez été sélectionné pour recevoir un iPhone 16, confirmez votre adresse de livraison ». L’objectif est soit de récupérer vos données personnelles, soit de vous faire payer des « frais de port » fictifs par carte bancaire.
Les pages de phishing hébergées sur Firebase
Au-delà des emails, Firebase Hosting est également utilisé pour héberger directement les pages de phishing. Ces pages se cachent souvent derrière un CAPTCHA ou un quiz pour paraître légitimes, et les URLs passent par des raccourcisseurs de liens (rebrand.ly, bit.ly) avant de rediriger vers la page frauduleuse sur firebaseapp.com. Certaines sont encore plus sophistiquées et installent des malwares qui donnent aux attaquants un accès à distance à votre ordinateur.
Comment bloquer efficacement les spams firebaseapp ?
Bonne nouvelle : quelques actions simples suffisent à stopper ces emails en masse, sans avoir à bloquer numéro par numéro. Voici les méthodes les plus efficaces, de la plus rapide à la plus complète.
La règle de filtrage en une ligne
La solution la plus efficace et la plus rapide est de créer une règle de filtrage sur l’ensemble du domaine firebaseapp.com dans votre messagerie. Cette règle bloque automatiquement tous les emails provenant de n’importe quel sous-domaine, qu’importe le nom aléatoire utilisé par les spammeurs.
Sur Gmail, allez dans Paramètres > Voir tous les paramètres > Filtres et adresses bloquées > Créer un filtre. Dans le champ « De », saisissez « firebaseapp.com » et cliquez sur « Créer un filtre » puis cochez « Supprimer ». Sur Outlook, créez une règle via Paramètres > Règles > Ajouter une nouvelle règle, avec la condition « Le message contient firebaseapp.com dans l’expéditeur » et l’action « Déplacer vers la corbeille ».
Marquer comme spam ET comme phishing
Ne vous contentez pas de supprimer ces emails : marquez-les explicitement comme spam et phishing dans votre messagerie. Sur Gmail, utilisez le menu « Signaler comme hameçonnage » (phishing), pas seulement « Signaler comme spam ». Cette distinction est importante car elle déclenche une analyse plus approfondie par Google et contribue à dégrader la réputation du compte expéditeur pour tous les utilisateurs.
Signaler à Google directement
Pour les cas les plus virulents, vous pouvez signaler l’abus directement à Google via l’adresse abuse@firebase.google.com en incluant l’en-tête complet de l’email frauduleux. Les réponses sont lentes et parfois inexistantes, mais les signalements en masse finissent par déclencher la suspension des comptes Firebase abusifs. Vous pouvez également soumettre les URLs suspectes sur PhishTank.com pour les référencer dans les bases de données anti-phishing utilisées par les navigateurs.
Que faire si vous avez cliqué sur un lien ?
Si vous avez cliqué sur un lien dans un email firebaseapp.com sans avoir saisi d’informations, le risque est limité mais surveillez votre appareil. Si vous avez saisi un identifiant et un mot de passe sur une page de destination, changez immédiatement ce mot de passe sur le service concerné et sur tous les autres services où vous utilisez le même mot de passe. Activez l’authentification à deux facteurs partout où c’est possible.
Si vous avez saisi des coordonnées bancaires, contactez votre banque sans attendre pour faire opposition et surveiller les transactions suspectes. Conservez l’email frauduleux comme preuve et signalez le cas au CERT-FR via le formulaire disponible sur cert.ssi.gouv.fr si vous êtes en France.
Les spams firebaseapp.com sont des campagnes de phishing sophistiquées qui exploitent la réputation de Google pour contourner les filtres. La règle de filtrage sur l’ensemble du domaine firebaseapp.com dans votre messagerie est la solution la plus simple et la plus efficace. Ne cliquez jamais sur ces liens, marquez systématiquement comme phishing, et si vous avez déjà saisi des informations, agissez immédiatement sur vos mots de passe et votre banque.
