À l’heure où la recherche d’emploi est déjà un défi en soi, une nouvelle menace vient s’ajouter aux préoccupations des candidats : le phishing ciblé. Récemment, une campagne de phishing alertée par NordVPN a révélé un schéma bien rodé qui trompe les personnes à la recherche d’opportunités professionnelles. Ces arnaques s’inspirent de grandes marques telles que Meta, Disney, Coca-Cola ou Spotify, jouant sur l’espoir des candidats d’obtenir un entretien d’embauche, mais en réalité, il ne s’agit que d’un piège frauduleux.
La mécanique du phishing : des courriels réalistes
Le processus débute par l’envoi de courriels de recrutement soigneusement rédigés, qui imitent le ton professionnel des communications authentiques des ressources humaines. Afin d’augmenter leur crédibilité, certains de ces messages sont envoyés via des services légitimes comme Google AppSheet. Ce détail est crucial, car il permet d’éviter les filtres anti-spam et donne une apparence plus crédible, rendant la tromperie plus efficace.
Les domaines “HUB”
Les escrocs emploient également un concept astucieux appelé les domaines “HUB”. Ces pages cachent leur contenu frauduleux à ceux qui tentent d’y accéder directement. Seules les visites provenant du lien inclus dans l’e-mail dévoilent la véritable nature de la page. Si un analyste de la sécurité ou un système automatisé visite la page, il ne verra qu’un site générique sans activité suspecte.
Une façade de portail d’emploi
Après avoir cliqué sur le lien du courriel, le candidat se retrouve sur un domaine intermédiaire imitant un véritable portail d’emploi. Ce site affiche des offres qui semblent réelles et sont liées à la marque usurpée. Plus le faux portail ressemble à un site de recherche d’emploi habituel, plus il est probable que la victime perçoive ce qu’elle voit comme une suite logique du processus de candidature.
La campagne mime des pages d’emploi légitimes et utilise la connexion Facebook comme piège
Le clic décisif : un véritable piège
Le moment clé arrive lorsque la victime clique sur “Postuler” ou “Envoyer la candidature”. Ce clic ne les dirige pas vers un formulaire d’emploi, mais vers une page de phishing demandant de se connecter via Facebook pour continuer. À ce stade, le masque tombe, et le véritable objectif des escrocs devient apparent : voler les informations d’identification de la victime.
Les conséquences du vol de données
Cette opportunité d’emploi factice n’est qu’un prétexte pour une opération bien plus sournoise. Selon les investigations, l’objectif final est de rober les identifiants Facebook pour accéder à la compte de la victime, ce qui peut également compromettre d’autres services liés à ce compte. Il est donc crucial de faire preuve de vigilance : avant d’entrer une quelconque information d’identification, il convient de vérifier la validité de l’URL et de s’assurer que l’on se trouve bien sur le domaine officiel.
En somme, dans un monde où les opportunités d’emploi sont rares, il est particulièrement important de rester vigilant face à ces arnaques déguisées. Ne laissez pas l’espoir d’un emploi vous conduire à la perte de vos données personnelles.
Imágenes | Xataka con Grok | NordVPN