Les hackers ont une nouvelle méthode pour pirater votre PC, personne n’est à l’abri

Après les faux mails, les faux appels et les faux messages, les hackers se servent d'un nouveau moyen pour piéger les victimes et leur faire installer un malware sur leur PC.

Hackers imitent demandeur emploi
Crédits : 123RF

À force, vous avez une bonne idée de comment un hacker cherchera à vous nuire. Généralement il vous enverra un mail avec un lien renvoyant vers un faux site, ou lançant directement le téléchargement d'un malware. Pour que cela fonctionne, il faut que le message vous incite à cliquer et à ce niveau-là, ce ne sont pas les moyens qui manquent. Votre conseiller bancaire vous expliquant que votre compte est en danger et qu'il faut agir vite, un membre de votre famille ou un ami qui a une urgence…

Il existe cependant des façons de faire plus subtiles. Certains cybercriminels vont poster de fausses offres d'emploi afin de vous faire installer un programme malveillant. Mais comme les potentiels victimes sont de plus en plus méfiantes, il faut trouver autre chose. Malheureusement pour nous, les pirates ont beaucoup d'imagination. Les experts en cybersécurité de chez DomainTools ont découvert comment le groupe FIN6, ou Skeleton Spider, agit depuis quelques temps.

Voici comment les pirates piègent de nouvelles victimes, ils ne reculent devant rien

C'est simple : au lieu de jouer les recruteurs, ils jouent les demandeurs d'emploi. Le malfrat va d’abord repérer une offre par les moyens traditionnels et prendre contact avec la personne en charge via le site d'annonce Indeed ou le réseau social LinkedIn.

Une fois la conversation engagée, il demande à envoyer son CV par mail. Le message contient une adresse Web non cliquable vers un CV en ligne. Cela permet d'éviter la détection par les outils antimalwares.

Le recruteur tape donc l'adresse à la main dans son navigateur et arrive sur une page où il doit remplir un CAPTCHA pour lancer le téléchargement d'une archive contenant le CV. Évidemment, c'est un malware qui s'y trouve, en l’occurrence celui appelé More Eggs. Il peut voler des données, exécuter des commandes à distance voire installer d'autres programmes.

Croyant ouvrir le document, la victime va en fait lancer son installation. Là où le groupe FIN6 fait fort, c'est que les faux sites vont exclure celles et ceux qui utilisent un VPN, une connexion via le cloud, macOS ou Linux. Seules les cibles visées sont donc impactées. Après les demandeurs d'emploi, les recruteurs vont aussi devoir redoubler de prudence pour ne pas tomber dans le panneau.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Amazon fait chuter l’iPad A16 à son prix le plus bas : un bon plan à saisir

 Lancé en mars 2025, l’iPad équipé d’une puce A16 s’affiche en ce moment à moins de 325 € sur Amazon. Cet iPad 10 en plus de puissance est à son…

Le mode Xbox débarque sur les PC Windows 11, voici ce que ça change pour les joueurs

Microsoft déploie le mode Xbox sur Windows 11. Les joueurs PC disposent maintenant d’une expérience proche de celle des consoles. Lors de la dernière GDC en mars 2026, Microsoft avait…

75 € de remise sur la Switch 2 + Mario Kart World : Amazon fait fondre le prix du pack

Le pack Nintendo Switch 2 + Mario Kart World s’offre une remise de 75 € sur Amazon. Pour une console qui est rarement en promo, c’est une offre à saisir….

Amazon attaque les French Days avec des prix fous : les meilleures offres à saisir

Amazon lance la French Week, sa propre version des French Days qui se déroule du 29 avril au 5 mai 2026. Pendant une semaine, le site propose deux codes promo…

Le récent Honor Magic8 Lite atteint son prix le plus bas pour les French Days, c’est une super affaire !

Le Choice Day est de retour et comme chaque mois, il est accompagné de prix bas ! Vous cherchez un nouveau smartphone pas cher, mais avec des caractéristiques intéressantes, ce…

Boulanger met le paquet pour les French Days : on a déniché les vraies pépites

C’est parti pour les French Days de printemps chez Boulanger, jusqu’au 5 mai 2026. Pendant sept jours, une multitude de produits passent à prix soldé. On a fait le tri…

ROG Xbox Ally : une mise à jour améliore les performances et l’expérience en mode docké

La console portable ROG Xbox Ally s’offre une mise à jour majeure. Elle bénéficie d’optimisations en mode docké pour jouer sur TV et devient compatible avec la technologie Auto SR….

Choice Day AliExpress : les offres à ne pas rater en mai 2026

Comme chaque mois, AliExpress débute de mai avec son opération Choice Day qui fait chuter les prix sur toute la boutique. C’est le moment idéal pour réaliser d’importantes économies sur…

Netflix chamboule l’interface de son app mobile et ajoute une section verticale à la TikTok

Mise à jour majeure pour l’application mobile Netflix. L’interface et le design subissent une refonte importante, tandis qu’une nouvelle section fait la part belle aux vidéos au format vertical. Il…

Bon plan Ninja CREAMi Scoop & Swirl : la machine à glaces 13-en-1 est de retour à prix réduit, vite !

Les beaux jours s’installent un peu partout en France et, avec la hausse des températures, les envies de glaces reviennent ! À l’occasion des French Days, l’excellente Ninja CREAMi Scoop &…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.