Arnaque : attention à cette nouvelle escroquerie par mail qui peut vous dépouiller !

Des mails piégés circulent chez les recruteurs de Pôle emploi. Les pirates mènent une campagne de phishing. Attention à l'arnaque !

Source : Istock

Les arnaques sur la Toile prennent de l’envergure. Les hackeurs ont commencé une autre campagne de récupération de données. Celle-ci a lieu sur Pôle emploi. Le 2 septembre dernier, l’entreprise spécialisée dans la cybercriminalité, Vade, parle de la pratique douteuse. Des documents envoyés sur l’espace candidature du Pôle emploi ont révélé un réseau d’hameçonnages, depuis le mois d’août. Zoom sur la situation.

Un stratagème quasi-indétectable

Cette fois, les hackers ont utilisé des moyens plus élaborés pour arriver à leur fin. Ils utilisent désormais la plateforme de Pôle emploi pour leur arnaque.

Ils ne s’attaquent pas aux petits poissons comme le salarié inattentif. Ils s’en prennent plutôt aux recruteurs. Pour cela, le malfaiteur crée un profil banal de demandeur d’emploi. Il repère une offre et contacte l’employeur qui deviendra sa prochaine victime.

Pour postuler sur Pôle emploi, il faut bien entendu, le CV du demandeur et une lettre de motivation. De quoi ravir les malfaiteurs. L’envoi de pièces jointes est une aubaine pour une intrusion dans un système informatique.

La procédure d’offre de services veut que Pôle emploi envoie un message au recruteur, suite à cette offre. Selon Vade, un premier message viendrait du site Pôle emploi et serait sans risque.

Toutefois, les pirates saisissent cette occasion pour envoyer un autre message au recruteur. Il dit que plusieurs candidats ont postulé. Il incite le professionnel à se connecter sur la page d’authentification, à partir d’un lien en sus. Bien sûr, tout cela n’est qu’un piège.

Le message en question est :

« Bonjour. Suite à votre offre publiée en ce jour sur le site pôle-emploi, nous vous proposons plusieurs profils correspondants à votre recherche. Veillez donc à accéder au lien sur le CV si joint qui vous permettra de visualiser ces profils… ».

Source : Pexels

Vous noterez une faute d’orthographe sur « ci-joint ».

Dès que la victime a cliqué sur le lien dans le mail, la parade peut commencer. Celui-ci débouche en réalité sur un Google Docs. La victime croit se connecter sur le site de Pôle emploi. Mais elle fournit en fait ses identifiants, directement aux arnaqueurs.

Pour parfaire la fraude, les hackers envoient même un code d’authentification à l’employeur. Avec ces procédés, les recruteurs ne se doutent pas une seule seconde qu’ils viennent juste d’être victimes d’un phishing. Et pourtant…

Plus de 4 000 emails envoyés depuis ce mois d’août

Vade affirme que 4 000 emails malveillants ont été envoyés dans le cadre de cette arnaque, depuis le 2 août. Ils ajoutent que la journée du 1er septembre, compte, à elle seule, 200 messages dans le même genre. À ce jour, il est encore difficile d’identifier tous les employeurs victimes de cette pratique.

L’entreprise spécialisée dans la cybercriminalité, a par exemple trouvé des pistes sur un poste de technicien ciblé par les hackeurs. Cependant, les arnaqueurs accueillent la variété des profils recruteurs à bras ouverts. Ils saisissent toutes les offres attaquables.

Pourquoi autant d’efforts pour obtenir des identifiants ? L’expert en cybercriminalité chez Vade, Antoine Morel, donne la réponse :

« Le malfaiteur récupère d’abord une adresse mail et un mot de passe. Il peut accéder au compte Pôle emploi de l’entreprise et chercher des données précieuses, que ce soit sur la société en elle-même ou sur les candidats ayant envoyé un CV. Ces fichiers contiennent de nombreuses informations personnelles, il sera plus facile dès lors de cibler la victime, la tromper ou la faire chanter lorsque l’on connaît autant son passé, ses passions, etc. »

Mais ce n’est pas tout. Grâce à ces identifiants, « les pirates peuvent aussi se tourner contre l’entreprise avec ces identifiants en main, et préparer discrètement une attaque en plusieurs étapes », souligne l’expert.

Source : Pexels

Comment se défendre contre ces arnaques sur Pôle emploi ?

Numerama a contacté Pôle emploi, au sujet de cette arnaque sur leur audience. L’organisme a affirmé que la pratique ne leur est pas étrangère. Cette dernière ferait déjà l’objet « d’un suivi rapproché pour identifier et bloquer ce type de tentative ».

Depuis quelque temps, Pôle emploi a créé un système pour détecter et neutraliser de fausses candidatures. Une communication aux recruteurs ciblés est aussi mise en place, mais pas que. « Une action de sensibilisation » est en route pour tous les utilisateurs du site. Des fiches de conseils sont même délivrées avec la participation de Cybermalveillance.gouv.fr.

Malgré cela, cette campagne d’arnaque se poursuit. Face à cela, Numerama conseille « de rentrer vos identifiants uniquement depuis le site officiel. Plutôt que cliquer sur le lien intégré dans un mail, tapez directement l’adresse du site dans la barre de recherche. Cela vaut pour tous les mails de phishing. »