Nouvelle étude Trellix : l’emploi de rêve tourne au cauchemar !

0
252

Depuis quelques mois, des annonces d’emplois frauduleuses diffusées sur des plateformes populaires telles que LinkedIn, Indeed et Monsters, piègent un nombre croissant de demandeurs d’emploi.

Dans une nouvelle recherche, les chercheurs du Advanced Research Center de Trellix révèlent quelles sont les tactiques les plus utilisées par les cybercriminels pour mener à bien ce type d’escroquerie : 

  • Des sites frauduleux 
    • Les cybercriminels créent des domaines web qui ressemblent aux sites web légitimes, mais avec des légères variations, telles que des mots mal orthographiés ou des extensions différentes.

Voici quelques exemples de domaines frauduleux observés par Trellix :  indeed-id.com, indeed-7.com, indeed-a.com, indeed.ch, indedd.com, linkhedin.com, linkegin.com, linkednn.com

  • Des e-mails phishing
    • Les e-mails se présentent sous la forme d’une notification d’offre d’emploi qui contient une URL ou une pièce jointe, dirigeant la victime vers une page de phishing ou téléchargeant un malware sur son système.

  • Des URLs malveillants et des Malwares
  • Les cybercriminels utilisent des pages web malveillantes conçues pour imiter les formulaires de connexion des sites d’emploi, afin de tromper les utilisateurs et de récupérer leurs informations personnelles. En outre, plusieurs familles de logiciels frauduleux ont été identifiées.

Cette étude soulève des graves préoccupations quant à la sécurité des données personnelles des utilisateurs sur les plateformes de recherche d’emploi en ligne, car ce type d’escroquerie est en constante évolution, avec des nouveaux stratagèmes qui apparaissent régulièrement. Il est essentiel se munir d’outils efficaces, tels que l’XDR, afin de protéger les utilisateurs de toute forme de cybermenace.