Les cybercriminels déploient de nouvelles tactiques pour cibler les demandeurs d’emploi. Ils utilisent de fausses offres et entretiens d’embauche pour dérober des données sensibles et installer des logiciels malveillants, y compris des rançongiciels.
Les victimes reçoivent des courriels frauduleux où les expéditeurs se font passer pour des recruteurs. Ces messages les invitent à des entretiens fictifs via Zoom ou Microsoft Teams. En réalité, le lien de la réunion mène à l’installation d’outils de gestion à distance légitimes détournés à des fins malveillantes.
Une fois installés, ces outils donnent un accès complet à l’ordinateur des victimes. Les attaquants peuvent alors voler des informations personnelles et financières. Ils peuvent également installer des logiciels malveillants voire exploiter les comptes en ligne ou demander des rançons. Certains cas impliquent l’usurpation d’offres réelles publiées par des entreprises sur LinkedIn, avec des adresses Gmail factices.
Sachez désormais que toute offre d’emploi n’est pas forcément légitime. Il peut s’agir d’un piège. Voici quelques astuces pour se protéger :
- Méfiez-vous des demandes d’installation de logiciel avant un entretien.
- Vérifiez l’adresse e-mail de l’expéditeur et privilégiez les contacts via les canaux officiels.
- Évitez de cliquer sur des liens ou de télécharger des pièces jointes provenant de sources inconnues.
- Faites une recherche sur l’offre et l’entreprise avant toute interaction.
La vigilance individuelle et collective reste l’arme la plus efficace face à ces campagnes sophistiquées. En cas de doute, signalez les tentatives suspectes aux plateformes concernées.
