La fin de l’année approche, et avec elle la promesse d’un nouveau départ pour bon nombre d’employés, qui projettent de quitter leur travail en 2024 pour aller voir si l’herbe est plus verte ailleurs. Dans cette période de recrutement exacerbée, les employeurs ne sont pas les seuls à tirer leur épingle du jeu. Après les arnaques au SMS provenant de vos enfants, c’est une nouvelle campagne malveillante qui fait rage sur Internet, cette fois dans les sphères professionnelles. Selon une récente étude menée par l’expert en cybersécurité Proofpoint, un groupe de hackers connu sous le nom de TA4557 aurait mis sur pied un nouveau mode opératoire redoutablement bien rodé : l’arnaque à la candidature professionnelle.
Des CV infectés pour piéger les entreprises
Tout commence par une offre d’emploi publiée sur les réseaux sociaux. Au milieu des messages reçus, le recruteur tombe sur un profil à l’air tout à fait légitime. En parcourant son mail de motivation, et après quelques échanges inoffensif, un lien renvoie vers le portfolio du candidat. Jusque-là, rien d’inhabituel. Sauf qu’en cliquant sur l’URL, l’employeur potentiel ne tombe pas sur une page de présentation en bonne et due forme, mais sur un fichier Zip. qui lance automatiquement l’installation d’une backdoor. Aussi appelée porte dérobée, ce logiciel espion baptisé More_Eggs est en réalité une boucle qui facilite les intrusions dans un environnement sandbox.
Concrètement, le recruteur signe sa propre infortune. En cliquant sur le lien, il autorise les malfaiteurs à accéder à son réseau. Ces derniers sont ensuite libres de dérober des informations compromettantes dans l’objectif d’obtenir une rançon, ou de vendre ces données à d’autres hackers. Détail assez surprenant, dans son mail de phishing, le faux candidat demande à sa victime de se référer au nom de domaine pour accéder à son CV de manière sécurisée. Une astuce efficace pour passer sous les radars des détecteurs de noms de domaine suspects.
Attention si vous êtes concernés
Vous l’aurez compris, cette arnaque s’adresse davantage aux professionnels du recrutement qu’aux particuliers. Déjà aperçu en 2018, cette approche redécouverte en octobre 2023 gagne cependant en sophistication, notamment via l’utilisation d’un nom de domaine spécifique. Si vous êtes recruteur, on vous conseille de bien mettre à jour votre antivirus, mais aussi de rester vigilent quant aux liens envoyés par mail lors des phases de recrutement. Vous n’êtes pas à l’abri d’une tentative d’arnaque, même dans la sphère professionnelle. La situation est finalement plutôt logique, quand on sait que les professionnels sont ceux qui ont le plus à perdre face aux cyberattaques.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
je peux me tromper mais ca m’étonnerai que simplement cliquer sur le lien déclenche le tout, il doit falloir ouvrir le zip non ?
Non du tout
Normalement, oui.
Un système en soit est fiable. C’est l’homme qui l’utilise qui fait n’importe quoi… Ou alors il faut passer sous macOS.
et se passer de beaucoup de logiciels. Payer plus cher pour avoir moins.
Linux ne se laisse pas impressionner par des zip 🙂
mac os n ‘est pas infaillible non plus , vu ton message ,on dirait qu’ avec mac os ,on peut faire n ‘importe quoi , tu me dira avec ipomme comme pseudo , ça sent le troll a plein nez
Un click est suffisant. Généralement tout dépend du type de Trojan ou malware utilisé pour avoir accès à votre machine. 1click ici = je suis d’accord
Je suis intéressé de cette travail.