Ils pensaient postuler chez Corsair mais ont téléchargé un malware

À l'aide d'une fausse offre d'emploi pour Corsair, célèbre fabriquant de hardware, des pirates ont mené une campagne pour voler les données personnelles des victimes pensant postuler.

Maware fausse offre emploi
Crédits : 123RF

C'est toujours plus facile d'arnaquer les gens en exploitant leurs faiblesses. Et parmi les populations potentielles, il y en a une qui se paye le luxe d'être nombreuse et internationale : les demandeurs d'emploi. On trouve toujours des gens qui cherchent du travail et qui épluchent les offres sur Internet. Une aubaine pour les pirates qui ne gênent pas pour arnaquer les étudiants en se faisant passer pour des recruteurs par exemple.

Les cas sont malheureusement nombreux et le procédé est lucratif. L'an dernier, des hackers ont volé 560 millions d’euros en cryptomonnaies grâce à une fausse offre d'emploi. Une campagne similaire, mais encore plus vicieuse a été repérée par l'entreprise de cybersécurité WithSecure. Elle ciblait des personnes déjà en poste en les appâtant avec une offre alléchante de nouveau travail. L'objectif était de récupérer des pages Facebook d'entreprises afin de s'en servir pour diffuser des malwares ou simplement les vendre à d'autres criminels.

Des pirates ont pu voler des données personnelles grâce à une fausse offre d'emploi

Les groupes à l'origine de la fraude opèrent depuis le Vietnam et ciblent surtout les États-Unis, le Royaume-Uni et l'Inde. Dans le viseur, les personnes en charge des réseaux sociaux, plus à même d'avoir accès aux pages Facebook convoitées. Sur le réseau social professionnel LinkedIn, elles reçoivent un message leur proposant un job chez Corsair, le célèbre fabriquant de hardware. Les victimes sont ensuite incitées à télécharger les détails de l'offre à travers 3 documents :

  • Job Description of Corsair.docx
  • Salary and new products.txt
  • PDF Salary and Products.pdf

Évidemment, ces fichiers contiennent des malwares qui se lancent juste après le téléchargement. Les programmes malveillants s'occupent alors de voler les informations personnelles de la cible, identifiants, mots de passe… Ils tentent même de désinstaller les logiciels de cybersécurité éventuellement présents sur le système compromis. WithSecure a pu identifier l'utilisation de malwares connus comme DarkGate et RedLine. Comme souvent, la méfiance est la meilleure arme pour se prémunir d'une attaque de ce genre.

Source : BleepingComputer


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Ninja CREAMi Scoop & Swirl : le pack complet devient plus accessible grâce à ce code !

Ça y est, l’été approche et les beaux jours sont enfin là. C’est le moment parfait pour faire vos glaces maison ! Ninja vous facilite la vie avec la CREAMi…

Steam : grâce à cette option cachée, apprenez pourquoi vos jeux PC tournent mal et comment y remédier

Si votre PC se fait vieillissant ou simplement si vous avez mal réglé les paramètres graphiques de votre jeu, il se peut que celui-ci tourne mal. Mais entre tous les…

La 2CV électrique est officielle et elle promet d’être le VE le moins cher d’Europe

Une icône de l’automobile française est sur le point de ressusciter en version électrique. Pour l’annoncer, Citroën a lâché deux chevaux au galop dans Paris. Le prix promis devrait faire…

Test de l’aspirateur-balai sans fil Shark PowerDetect Speed Pet Pro Clean & Empty : simple et efficace !

PowerDetect Speed Pet Pro Clean & Empty : derrière ce nom à rallonge se cache le nouvel aspirateur balai sans fil de Shark. Un produit au tarif ajusté qui apporte…

Avec iOS 27, l’iPhone va sous-titrer automatiquement vos vidéos

Apple a annoncé de nouvelles fonctionnalités d’accessibilité à venir sur l’iPhone, dont le sous-titrage automatique des vidéos. Surprise, Apple a annoncé de nouvelles options d’accessibilité pour l’iPhone par voie de…

Redmi 15C : le smartphone Xiaomi chute à moins de 70 €, c’est vraiment pas cher du tout !

Dans la catégorie des smartphones vraiment pas chers, le Xiaomi Redmi 15C est sans nul doute l’une des meilleures options. En ce moment, il est en promotion à moins de…

Xiaomi lance son Smart Band 10 Pro, un bracelet connecté à petit prix avec un meilleur suivi du sommeil et de la santé

Le Xiaomi Smart Band 10 Pro a été officialisé. Il conserve un prix abordable tout en améliorant plusieurs fonctionnalités du modèle précédent. Les bracelets connectés de Xiaomi sont plébiscités par…

Piratage : de nouvelles mesures de blocage contre les plateformes de streaming et d’IPTV illégales

La Ligue de Football Professionnel s’attaque désormais aux bureaux d’enregistrement de noms de domaine dans sa lutte contre le piratage. Elle vient d’obtenir une victoire importante en justice. Les mesures…

Bon plan DJI Osmo Nano : à ce prix-là, cette caméra d’action ne va pas rester longtemps en stock !

Vous cherchez une caméra compacte et simple d’utilisation ? La DJI Osmo Nano est idéale pour immortaliser vos vacances actives à la mer ou à la montagne. Normalement en vente…

Windows 11 : vous pouvez enfin supprimer cet insupportable bouton flottant Copilot de la suite Office

Microsoft a “discrètement” retenté de pousser les utilisateurs d’Office à se servir de Copilot et s’en est immédiatement mordu les doigts. À peine deux semaines après avoir ajouté un nouveau…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.