Fake jobs : des fausses offres d’emploi via LinkedIn proliferent

0

Les cybercriminels n’arretent pas dechanger ses techniques d’attaque. Que ce soit à travers les emails, les réseaux sociaux ou plus largement sur internet, les cyberattaques sont de plus en plus ciblées. Ainsi, depuis quelques mois, Proofpoint a détecté plusieurs campagnes de piratage s’appuyant sur de fausses offres d’emploi, une nouvelles méthode d’ingénierie sociale très originale.

Les cybercriminels impliqués relayent de fausses offres d’emploi via LinkedIn, puis effectuent un suivi par email avec les candidats intéressés en se faisant passer pour un recruteur légitime. Les victimes se retrouvent ensuite piégées avec le backdoor More_eggs caché dans des pièces-jointes ou des URLs frauduleuses. Ce backdoor permet ensuite le téléchargement de malware infectant les systèmes des victimes. Pire encore, lorsque ces tentatives d’intrusion réussissent sans être détectées, elles permettent aux hackers de s’implanter dans les réseaux des entreprises, où ils auront le champ libre pour faire des ravages sur de longues périodes.

Si ces campagnes ont pour le moment été principalement actives aux Etats-Unis dans les secteurs du Retail, du Divertissement, de la Pharmacie, et autres secteurs impliquant des paiements en ligne comme le E-commerce, une vigilance est recommandée à plus grande échelle pour se prémunir contre ce nouveau type d’attaque.

Partant du constat que les cybercriminels visent désormais essentiellement les gens et non les infrastructures, il semble nécessaire de connaître les cibles privilégiées des cybercriminels et leurs techniques d’attaques pour ainsi pouvoir se protéger.

Dès Proofpoint assurent qu’un tel niveau d’interaction et d’ingénierie sociale «est rare en dehors des campagnes BEC et de spear phishing»; «dans ces campagnes, les messages étaient généralement envoyés à des dizaines de destinataires en même temps» , ajoutent.

En réponse à l’efficacité croissante des solutions de défenses contre les cyberattaques et des efforts faits pour éduquer les utilisateurs, on peut en effet s’attendre à ce que davantage d’acteurs de la menace adoptent des approches qui améliorent l’efficacité de leurs leurres et augmentent la probabilité d’infections.

About Author

Desirée Rodríguez

Directrice de Globb Security France et Espagne. Journaliste et rédactrice. Avant son incorporation à GlobbTV, elle a développé la plupart de son activité dans le groupe éditorial Madiva. Twitter: @Drodriguezleal.

Leave A Reply