Depuis quelques mois, des annonces d’emplois frauduleuses diffusées sur des plateformes populaires telles que LinkedIn, Indeed et Monsters, piègent un nombre croissant de demandeurs d’emploi.
Dans une nouvelle recherche, les chercheurs du Advanced Research Center de Trellix révèlent quelles sont les tactiques les plus utilisées par les cybercriminels pour mener à bien ce type d’escroquerie :
1/ Des sites frauduleux
Les cybercriminels créent des domaines web qui ressemblent aux sites web légitimes, mais avec des légères variations, telles que des mots mal orthographiés ou des extensions différentes.
Quelques exemples de domaines frauduleux observés par Trellix : indeed-id.com, indeed-7.com, indeed-a.com, indeed.ch, indedd.com, linkhedin.com, linkegin.com, linkednn.com
2/ Des e-mails phishing
Les e-mails se présentent sous la forme d'une notification d'offre d'emploi qui contient une URL ou une pièce jointe, dirigeant la victime vers une page de phishing ou téléchargeant un malware sur son système.
3/ Des URLs malveillants et des Malwares
Les cybercriminels utilisent des pages web malveillantes conçues pour imiter les formulaires de connexion des sites d’emploi, afin de tromper les utilisateurs et de récupérer leurs informations personnelles. En outre, plusieurs familles de logiciels frauduleux ont été identifiées.
Cette étude soulève des graves préoccupations quant à la sécurité des données personnelles des utilisateurs sur les plateformes de recherche d’emploi en ligne.
En effet, ce type d’escroquerie est en constante évolution, avec des nouveaux stratagèmes qui apparaissent régulièrement. Il est essentiel se munir d’outils efficaces, tels que l’XDR, afin de protéger les utilisateurs de toute forme de cybermenace.
Accéder ICI à l’étude en anglais « La cybercriminalité profite de la récession de 2023 avec des escroqueries sur le thème de l'emploi »