Alors que de nombreuses personnes ont perdu leur emploi avec la crise du Covid-19, les pirates informatiques se sont mis à davantage exploiter le thème des offres d’emploi afin d’user de la crédulité de leurs victimes.
Blanchiment d’argent : des intermédiaires recrutés sur des sites d’offres d’emploi
La crise du Covid-19 a fait perdre leur emploi à des millions de personnes à travers le monde. Comme toujours, les pirates informatiques sont à l’affût : ils ne ratent aucune tendance sociétale et collent au plus près de l’actualité pour toucher le plus de victimes potentielles possible. En ce moment, c’est le thème de la recherche de l’emploi qui connaît un essor considérable auprès de ces malfaiteurs du web. Comme le fait remarquer la société spécialisée dans la sécurité informatique Proofpoint, leurs campagnes peuvent prendre plusieurs formes. Des milliers de messages sont envoyés à l’occasion de chaque campagne.
Dans le cadre de certaines de leurs campagnes, les malfaiteurs visent à recruter des individus chargés de recevoir sur leur compte bancaire une certaine somme d’argent, avant de la réacheminer selon les instructions reçues. Il s’agit d’argent issu d’activités illégales, dont la criminalité organisée cherche à dissimuler l’origine en le faisant transiter par un grand nombre de banques dans différents pays. Si les personnes acceptant ces « tâches » sont autorisées à garder un petit pourcentage de la somme transférée pour eux, il n’en reste pas moins qu’en ce faisant ils portent assistance à la criminalité organisée.
Fausses offres d’emploi : des demandes de virement d’argent mais aussi des logiciels malicieux
Une campagne similaire use d’une autre technique, vieille comme le monde : afin que sa candidature soit prise en compte, la victime est invitée à verser une certaine somme d’argent. Le malfaiteur prétexte le plus souvent d’un contrôle des antécédents de la personne, un procédé confié à un sous-traitant, ce qui coûte bien évidemment de l’argent. Il arrive aussi que cette somme serve soi-disant à acheter du matériel qui permettra à la victime de travailler dans l’entreprise. Très souvent, les « employeurs » promettent de rembourser la personne après, parfois même avec un montant largement supérieur par rapport à la dépense qu’elle est invitée à engager.
Dans le cadre d’autres campagnes, les pirates informatiques envoient à leurs victimes un message les incitant à cliquer sur un lien menant à une soi-disant offre d’emploi. Une fois que la victime clique le lien, s’ouvre une page contenant un JaveScript malicieux qui télécharge sur l’ordinateur un logiciel malveillant. Ces derniers temps, il s’agit de « More_eggs » : celui-ci renvoie aux malfaiteurs un profil de l’ordinateur de la victime et télécharge d’autres logiciels malveillants. Tout cela, à l’insu de l’utilisateur.