De nouvelles données de DNSFilter montrent que les cybercriminels atteignent un nouveau niveau : attaquer les demandeurs d’emploi.
La société de cybersécurité a découvert 8 724 domaines malveillants contenant le mot « emplois », et la grande majorité (86 %) ont été récemment enregistrés ou observés. Pendant ce temps, 1 161 domaines malveillants contenaient le mot « carrières ».
Objectifs principaux. Gregg Jones, analyste principal du renseignement chez DNSFilter, a déclaré à IT Brew que même s’il n’est pas nouveau pour les cybercriminels de cibler les demandeurs d’emploi, le problème a été amplifié par « les conditions mondiales actuelles » qui rendent les demandeurs d’emploi particulièrement vulnérables aux escroqueries. Alors que le taux de chômage aux États-Unis s’élevait à 4,3 % en août (le chiffre le plus récent publié par le Bureau of Labor Statistics (BLS) en raison de la fermeture en cours du gouvernement), les embauches ont continué de faiblir. Selon le BLS, les employeurs américains ont créé 22 000 emplois en août, soit une forte baisse par rapport aux 142 000 enregistrés à la même période l’an dernier.
“L’économie n’est pas si bonne… les gens ont du mal à trouver un emploi, certains ont du mal à conserver leur emploi, et c’est ce flux et reflux constant de ‘où est le bon mouton que le loup peut attaquer ?'”, a déclaré Jones.
C’est un marché difficile. Les demandeurs d’emploi ne devraient pas s’intéresser personnellement aux cybercriminels, car les acteurs malveillants ont également placé leurs cibles sur le dos des responsables du recrutement. En mai, Arctic Wolf Labs a publié des détails sur une campagne de phishing lancée par le groupe de menace Venom Spider auprès des responsables du recrutement, dans laquelle les auteurs de la menace utilisaient des CV contenant des logiciels malveillants lorsqu’ils postulaient à des emplois. Les recruteurs sont également aux prises avec le système croissant de faux travailleurs informatiques, devenu plus sophistiqué grâce à la technologie deepfake.
Comment éviter les arnaques au recrutement. DNSFilter suggère aux demandeurs d’emploi de vérifier les noms de domaine et de rester à l’écart des liens comportant « des traits d’union excessifs ou des extensions étranges ». Jones a ajouté que si une offre d’emploi semble trop belle pour être vraie, c’est probablement le cas, et a déclaré que les gens peuvent toujours contacter les responsables du recrutement pour vérifier les notifications d’embauche : “Personne ne devrait jamais vous réprimander pour être trop prudent.”
Ce rapport a été initialement publié par IT Brew.
