Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Fausses offres d’emploi : déferlante d’arnaques par email depuis le début de l’année

juin 2021 par Proofpoint

Le FBI a récemment lancé une alerte sur des campagnes de fausses offres d’emplois qui sont activement diffusées depuis le début de l’année à travers le monde pour dérober des identifiants ou de l’argent. Alors que la pandémie a engendré une hausse du chômage dans de nombreux pays, le nombre de victimes potentielles est donc très élevé.

Le thème de la recherche d’emploi n’est pas nouveau en cybercriminalité. En 2020, ces fausses offres d’emploi auraient déjà coûté 59 millions de dollars aux victimes selon le FBI. Mais si jusque-là les campagnes de fraude restaient basiques, les attaques tendent à se complexifier pour tromper davantage de personnes, à l’image des campagnes de phishing menées sur le système de messagerie de LinkedIn.

Les chercheurs Proofpoint ont analysé les campagnes diffusées depuis le début de cette année et qui impliquent plusieurs groupes d’acteurs malveillants exploitant des leurres relatifs à des offres d’emploi. Plusieurs méthodes utilisées par les cybercriminels ont notamment retenu l’attention des chercheurs :

• Attaques par compromissions d’emails professionnels : La fraude par email BEC est l’une des menaces les plus dommageables financièrement pour les entreprises de toutes tailles et de tous secteurs. Les menaces BEC liées à des emplois observées par Proofpoint sont pour la plupart des campagnes à gros volumes. Les expéditeurs utilisent des services de messagerie gratuits tels que Yahoo ou Outlook, ce qui leur permet de recréer à moindre coût de nouvelles adresses électroniques une fois que les emails malveillants sont identifiés et bloqués par les services de sécurité.

• Attaques par logiciels malveillants : en mars 2021, les chercheurs ont observé une campagne plus sophistiquée visant à diffuser le malware « More_eggs », une porte dérobée JavaScript détectée pour la première fois par Proofpoint en 2018 dans des campagnes liées à l’emploi. Les nouvelles campagnes reprennent le même mécanisme, en envoyant des messages aux victimes pour leur offrir un poste.

Le message initial est souvent une demande de connexion à LinkedIn puis les victimes reçoivent un email contenant une URL redirigeant vers l’interface d’un faux site d’emploi où le téléchargement du fichier joint se déclenche.


Voir les articles précédents

    

Voir les articles suivants