Dénonciation des arnaques au recrutement : usurpation d’identité d’entreprises réputées
Une nouvelle arnaque en ligne sophistiquée cible les professionnels des médias sociaux et du marketing, se faisant passer pour des recruteurs de grandes entreprises comme Meta, Coca-Cola, PayPal et Red Bull.
Selon les dernières recherches de Cofense, une société américaine spécialisée dans la sécurité des courriels et la lutte contre le phishing, des pirates informatiques se font passer pour des recruteurs de prestigieuses entreprises du classement Fortune 500, telles que Meta, Coca-Cola et PayPal, afin d'approcher leurs victimes.
Ils envoient de faux courriels de recrutement avec des offres d'emploi alléchantes, exploitant le désir de progresser dans le secteur du marketing et des médias sociaux.
Lorsque les victimes font confiance à de faux formulaires de candidature et les remplissent, elles fournissent sans le savoir des informations personnelles importantes, notamment leurs antécédents professionnels, leurs études et leurs coordonnées, permettant ainsi aux pirates informatiques de commettre des vols d'identité ou de lancer ultérieurement des attaques de phishing plus sophistiquées.
L'appât parfait : les motsinviterrecrutementutiliservapeurguide
Cette escroquerie a émergé à la fin de l'été 2024 et ciblait les professionnels salariés, notamment dans les secteurs de la finance, de l'assurance, du commerce de détail et de la fabrication.
Des pirates informatiques sophistiqués se font passer pour des recruteurs de grandes entreprises du classement Fortune 500, envoyant des courriels proposant des offres d'emploi attrayantes avec des salaires compétitifs et de bons avantages sociaux.
Photo : Cofense
Ce qui distingue cette campagne des arnaques par hameçonnage classiques, c'est qu'au lieu de se concentrer uniquement sur le vol de mots de passe, les pirates informatiques visent à collecter des données personnelles de grande valeur.
Ils demandent aux victimes de remplir de faux formulaires, qui contiennent des détails sur leur expérience professionnelle, leurs études, leurs compétences professionnelles et même leurs coordonnées personnelles.
Ces données peuvent non seulement être vendues au marché noir pour commettre des fraudes financières, mais elles peuvent également aider les pirates informatiques à créer de faux profils personnels pour mener des attaques ciblées ultérieurement, telles que des fraudes financières ou des attaques contre les systèmes d'information de l'entreprise où travaille la victime.
Informationpoissonpersonne : Entrepôttrésorappartenir àcroirepirates
Les données recueillies à partir des CV, également connues sous le nom d’« informations personnelles identifiables » (IPI), sont particulièrement précieuses sur le marché noir.
Contrairement aux informations de base comme les adresses électroniques ou les numéros de téléphone, ce type de données comprend l'historique professionnel, la formation, les compétences professionnelles et d'autres informations personnelles détaillées, permettant aux pirates informatiques de mener des fraudes plus sophistiquées.
Cofense prévient que ces informations peuvent être exploitées pour contourner les questions de sécurité ou tromper les systèmes de vérification d'identité des banques et autres services en ligne.
Par exemple, si une plateforme demande aux utilisateurs de confirmer le « nom de l'entreprise pour laquelle vous avez travaillé en 2015 » ou l'« université que vous avez fréquentée », les pirates informatiques peuvent facilement répondre correctement en utilisant des données collectées à partir de fausses candidatures.
De plus, les attaquants peuvent également exploiter les informations volées pour réinitialiser les mots de passe et prendre le contrôle des comptes importants de leurs victimes, notamment les comptes bancaires, les courriels professionnels, les profils personnels sur les réseaux sociaux ou même les plateformes financières numériques.
Cela peut entraîner de graves conséquences telles que des fuites de données personnelles, la perte d'accès à des actifs financiers et leur utilisation pour commettre d'autres actes frauduleux.
StratégietromperÎle : CourrielindividuelchimiqueHaut
Selon Cofense, la campagne a utilisé diverses techniques de communication par courriel pour atteindre ses victimes, allant de messages simples et directs à des messages extrêmement détaillés et personnalisés. Les chercheurs ont indiqué que les pirates informatiques ont probablement recueilli des informations sur les victimes à partir de sources de données publiques telles que les profils de recrutement LinkedIn, les réseaux sociaux ou les sites web d'entreprises.
Ces courriels frauduleux contiennent souvent des informations relatives au poste occupé par la victime, à ses responsabilités spécifiques, et utilisent un jargon technique tel que « gestion de la relation client (CRM) », « exploration de données » ou « amplification de la marque » pour accroître leur crédibilité.
Après avoir ouvert le courriel, la victime est invitée à cliquer sur un lien qui la redirige vers un faux site web où elle doit renseigner ses informations personnelles pour déposer une candidature. Certains sites utilisent même des tests CAPTCHA automatisés pour échapper aux systèmes de sécurité, ou créent des sous-domaines d'apparence légitime, rendant ainsi la fraude encore plus difficile à déceler pour les victimes.
Campagne « Combattez vite, retirez-vous »compact
Les sites frauduleux de cette campagne se caractérisent par leur durée de vie extrêmement courte, ce qui les rend plus difficiles que jamais à détecter et à prévenir.
Selon l'analyse de Cofense, la plupart des faux sites étaient actifs pendant moins de 24 heures avant d'être supprimés, certains ne restant même en ligne que pendant trois heures.
Cela signifie que les systèmes de sécurité et les experts en cybersécurité disposent de très peu de temps pour détecter, analyser et avertir les utilisateurs avant que ces sites ne disparaissent.
Outre Meta, la marque la plus usurpée dans cette campagne, les courriels d'hameçonnage se faisant passer pour Coca-Cola et Red Bull ont également démontré une grande efficacité.
Grâce à leur solide réputation et à leur forte présence dans le secteur publicitaire, ces noms gagnent facilement la confiance des victimes, les amenant à baisser leur garde et à fournir involontairement des informations personnelles importantes.
Comment protégergardecopiefermeravantse déplaceréveillétromperîle
Cofense recommande aux professionnels des médias sociaux et du marketing d'être particulièrement vigilants face aux courriels de recrutement non sollicités, même s'ils semblent provenir d'entreprises réputées. Voici quelques conseils pour les éviter :
Vérifiez bien l'adresse électronique de l'expéditeur :Assurez-vous que l'e-mail provienne du domaine officiel de l'entreprise, et non d'une variante subtile.
Ne cliquez pas sur les liens suspects :Si le courriel contient un lien vers une application, veuillez consulter le site Web officiel de l'entreprise pour vérifier les informations.
Ne fournissez pas d'informations personnelles sans vérification :Si l'on vous demande de remplir un formulaire de candidature, veuillez confirmer ces informations auprès du service de recrutement officiel de l'entreprise.
Utilisez l'authentification à deux facteurs (2FA) :Cela permet de protéger les comptes personnels contre le piratage, même en cas de fuite des informations de connexion.
En résumé, les campagnes d'hameçonnage sont de plus en plus sophistiquées, surtout lorsqu'elles ciblent des personnes possédant des informations personnelles sensibles. Soyez toujours vigilant et vérifiez les informations avant de partager des données. Ne laissez pas des offres d'emploi alléchantes se transformer en pièges susceptibles de vous faire perdre votre identité et vos biens.