transformation numérique

Dénonciation des arnaques au recrutement : usurpation d’identité d’entreprises réputées.

Phan Van Hoa March 3, 2025 06:58

Une nouvelle arnaque en ligne sophistiquée cible les professionnels des médias sociaux et du marketing, en se faisant passer pour des recruteurs de sociétés prestigieuses telles que Meta, Coca-Cola, PayPal et Red Bull.

Selon les dernières recherches de Cofense, une société américaine spécialisée dans la sécurité des courriels et la prévention du phishing en ligne, les pirates informatiques se font passer pour des recruteurs de prestigieuses entreprises du Fortune 500 telles que Meta, Coca-Cola et PayPal afin d'atteindre leurs victimes.

Ảnh minh họa
Image illustrative.

Ils envoient de faux courriels de recrutement avec des offres d'emploi alléchantes, jouant sur le désir d'avancement professionnel des spécialistes du marketing et des médias sociaux.

Lorsque les victimes font confiance à de faux formulaires de candidature et les remplissent, elles fournissent sans le savoir des informations personnelles importantes, notamment leurs antécédents professionnels, leur niveau d'études et leurs coordonnées, permettant ainsi aux pirates informatiques de commettre des vols d'identité ou de mener des attaques de phishing plus sophistiquées à l'avenir.

L'appât parfait : les motsinviterrecrutementutiliservapeurguide

Cette campagne d'escroquerie a émergé à la fin de l'été 2024 et ciblait les professionnels salariés, notamment dans les secteurs de la finance, de l'assurance, du commerce de détail et de la fabrication.

Des pirates informatiques sophistiqués se font passer pour des recruteurs de grandes entreprises figurant au classement Fortune 500, envoyant des courriels proposant des offres d'emploi attrayantes avec des salaires compétitifs et de bons avantages sociaux.

Email giả mạo Meta chiếm tỷ lệ phần trăm lớn nhất trong số các email trong chiến dịch này Ảnh của Cofense.
Les courriels usurpant l'identité de Meta Corporation représentent le pourcentage le plus élevé de courriels d'hameçonnage.
Photo : Cofense

Ce qui distingue cette campagne des arnaques classiques, c'est qu'au lieu de se concentrer uniquement sur le vol de mots de passe, les pirates informatiques visent à collecter des données personnelles de grande valeur.

Ils ont demandé aux victimes de remplir un faux formulaire de candidature, qui comprenait des détails sur l'expérience professionnelle, les qualifications scolaires, les compétences professionnelles et même les coordonnées personnelles.

Ces données peuvent non seulement être vendues au marché noir pour commettre des fraudes financières, mais elles peuvent également aider les pirates informatiques à créer de faux profils pour mener des attaques ciblées ultérieurement, telles que des escroqueries financières ou des attaques contre les systèmes informatiques de l'entreprise où travaille la victime.

InformationpoissonPersonnel : Entrepôttrésorappartenir àcroirevoleur

Les données collectées à partir des CV, également connues sous le nom de « données personnelles identifiables non accessibles au public » (PII), sont particulièrement précieuses sur le marché noir.

Contrairement aux informations de base telles que les adresses électroniques ou les numéros de téléphone, ce type de données comprend l'historique professionnel, le niveau d'études, les compétences professionnelles et d'autres informations personnelles détaillées, permettant aux pirates informatiques de commettre des fraudes plus sophistiquées.

Cofense prévient que ces informations pourraient être exploitées pour contourner les questions de sécurité ou tromper les systèmes de vérification d'identité des banques et autres services en ligne.

Par exemple, si une plateforme demande aux utilisateurs de confirmer « le nom de l’entreprise pour laquelle vous avez travaillé en 2015 » ou « l’université que vous avez fréquentée », des pirates informatiques pourraient facilement répondre correctement grâce aux données collectées à partir de fausses candidatures.

De plus, les attaquants peuvent utiliser les informations volées pour réinitialiser les mots de passe et prendre le contrôle des comptes importants des victimes, notamment les comptes bancaires, les courriels professionnels, les profils de médias sociaux, voire les plateformes financières numériques.

Cela peut entraîner de graves conséquences telles que des fuites de données personnelles, la perte d'accès à des actifs financiers et l'exploitation de ces personnes à des fins frauduleuses.

TactiquetromperÎle : CourrielindividuelchimieHaut

Cofense a indiqué que la campagne utilisait différents formats d'e-mails pour atteindre ses victimes, allant du plus simple et direct au plus détaillé et personnalisé. Les chercheurs pensent que les pirates ont pu recueillir des informations sur les victimes via des sources de données publiques telles que les plateformes de recrutement LinkedIn, les réseaux sociaux ou les sites web d'entreprises.

(L) CAPTCHA trong đơn xin việc giả mạo của Coca-Cola. (R) Trang tạo tài khoản giả mạo Red Bull để truy cập vào đơn xin việc. Ảnh của Cofense.
CAPTCHA dans une fausse offre d'emploi chez Coca-Cola (à gauche) et sur une fausse page de création de compte Red Bull utilisée pour accéder à cette offre (à droite). Photo : Cofense

Ces courriels d'hameçonnage contiennent souvent des informations relatives au poste occupé et aux responsabilités spécifiques de la victime, et utilisent des termes techniques tels que « gestion de la relation client (CRM) », « exploration de données » ou « amplification de la marque » pour accroître leur crédibilité.

Après avoir ouvert le courriel, les victimes sont invitées à cliquer sur un lien les redirigeant vers un faux site web, où elles doivent renseigner des informations personnelles pour déposer une candidature. Certains sites utilisent même des systèmes de vérification CAPTCHA automatisés pour échapper à la détection par les systèmes de sécurité, ou créent des sous-domaines d'apparence légitime, rendant ainsi la fraude encore plus difficile à déceler pour les victimes.

La campagne « frappe rapide, retraite rapide ».compact

Les sites web d'hameçonnage de cette campagne présentent une caractéristique extrêmement dangereuse : leur courte durée de vie, ce qui les rend plus difficiles que jamais à détecter et à bloquer.

Selon l'analyse de Cofense, la plupart des faux sites web fonctionnent moins de 24 heures avant d'être supprimés, certains durant même moins de 3 heures.

Cela signifie que les systèmes de sécurité et les experts en cybersécurité disposent de très peu de temps pour détecter, analyser et avertir les utilisateurs avant que ces pages ne disparaissent.

Outre Meta, la marque la plus fréquemment imitée dans cette campagne, les courriels d'hameçonnage se faisant passer pour Coca-Cola et Red Bull ont également démontré une grande efficacité.

Grâce à leur solide réputation et à leur forte présence médiatique dans le secteur publicitaire, ces noms gagnent facilement la confiance des victimes, les amenant à baisser leur garde et à fournir involontairement des informations personnelles importantes.

Comment protégergardecopiefermeravantastuceéveillétromperîle

Cofense conseille aux professionnels des médias sociaux et du marketing d'être particulièrement vigilants face aux courriels de recrutement non sollicités, même s'ils semblent provenir d'entreprises réputées. Voici quelques mesures préventives :

Vérifiez l'adresse électronique de l'expéditeur :Assurez-vous que l'e-mail provienne du domaine officiel de l'entreprise, et non d'une variante sophistiquée.

Ne cliquez pas sur les liens suspects :Si le courriel contient un lien vers une application, veuillez consulter le site Web officiel de l'entreprise pour vérifier les informations.

Ne fournissez pas d'informations personnelles sans vérification :Si l'on vous demande de remplir un formulaire de candidature, veuillez confirmer cette information auprès du service de recrutement officiel de l'entreprise.

Utilisez l'authentification à deux facteurs (2FA) :Cela permet de protéger les comptes personnels contre toute compromission, même en cas de fuite des informations de connexion.

En résumé, les arnaques sont de plus en plus sophistiquées, surtout lorsqu'elles ciblent des personnes détenant des informations personnelles sensibles. Soyez toujours vigilant et vérifiez les informations avant de partager des données. Ne laissez pas des offres d'emploi alléchantes se transformer en piège où vous risquez de perdre votre identité et vos biens.

Phan Van Hoa