Les cybercriminels se font passer pour de grandes entreprises et des recruteurs afin de cibler les professionnels du marketing, en utilisant des services réputés et des astuces de navigation pour donner à leur arnaque un air de légitimité.
Un article de BleepingComputer décrivant cette campagne a recensé au moins 34 domaines usurpant l'identité d'entreprises de premier plan, notamment Netflix, Coca-Cola, Adidas et la FIFA.
Le leurre consiste en un faux entretien d'embauche ou une fausse demande de prise de rendez-vous émanant d'un « recruteur » se faisant passer pour l'une de ces grandes entreprises. Le site web frauduleux affiche alors à la victime une fausse fenêtre contextuelle de connexion à Google intégrée à la page, et non une véritable fenêtre de navigateur.

Pour éviter d'être repérés, les pirates font passer les victimes par une chaîne de services légitimes avant qu'elles n'atteignent le site de hameçonnage. Ainsi, au lieu d'aller directement de A à D, le parcours est le suivant : A → B → C → D. Dans le cadre du hameçonnage, les pirates utilisent cette technique pour que le site malveillant final semble moins suspect, car la victime passe d'abord par des services d'apparence légitime.
« Cette opération exploite de manière abusive la plateforme légitime de gestion des ressources humaines PeopleForce, hébergée dans le cloud, ainsi qu’un domaine associé au service Salesforce Marketing Cloud, avant de rediriger le destinataire vers une page de destination malveillante. »
BleepingComputer a souligné que cette campagne est en cours depuis au moins cinq mois et qu'elle cible principalement les professionnels du marketing. Nos propres enquêtes nous ont permis de constater que le hameçonnage lié à l'emploi est extrêmement courant et qu'il est probablement d'autant plus efficace que les postes de débutants restent très convoités et que l'IA continue de façonner le marché du travail.
Comment rester en sécurité
Des campagnes comme celles-ci montrent comment les escroqueries basées sur l'IA transforment les arnaques, l'usurpation d'identité et la manière dont les cybercriminels exploitent la confiance.
Comme l'a écrit Stefan Dasic dans un article consacré à une campagne similaire visant à dérober Facebook :
« La meilleure protection ne consiste pas à repérer la supercherie, mais à savoir qu’aucun processus de recrutement légitime ne vous demandera jamais de vous authentifier via une page inconnue, qu’elle se fasse passer pour Google, Facebook ou toute autre plateforme. En cas de doute, fermez l’onglet, rendez-vous vous-même sur le site web de l’entreprise et postulez à l’ancienne. »
Voici d'autres conseils utiles :
- Ne cliquez pas sur les liens et n'ouvrez pas les pièces jointes contenues dans des offres d'emploi non sollicitées.
- Utilisez un gestionnaire de mots de passe. Il ne remplira pas automatiquement votre nom d'utilisateur et votre mot de passe Google sur un faux site web.
- Utilisez unesolution anti-malwareà jour, fonctionnant en temps réel et dotée d'une protection Web.
Conseil de pro :Malwarebytes Guardaurait permis de repérer cette attaque comme étant une arnaque.
Quelque chose vous semble bizarre ? Vérifiez avant de cliquer.
Malwarebytes Guardvous aide à analyser instantanément les liens, les messages et les captures d'écran suspects.
Disponible avecMalwarebytes Premium pour tous vos appareils, ainsi que dansMalwarebytes pour iOS Android.




