Attention à cette arnaque ciblant les demandeurs d’emploi
Avec plus d’un milliard de membres, et environ 30 millions d’utilisateurs en France, LinkedIn est un réseau social professionnel extrêmement populaire. Cette forte audience attire logiquement des acteurs malveillants qui utilisent la plateforme pour réaliser des arnaques à grande échelle. La société de cybersécurité Malwarebytes vient de tirer la sonnette d’alarme à ce sujet.
Des arnaques plutôt bien conçues
Les experts nous alertent notamment sur la présence de bots configurés pour identifier des #opentowork ou des mots-clés « J’ai été viré » avant d’agir. Il peut donc arriver que quelques minutes après ce type de publications, un demandeur d’emploi reçoive directement des liens ou des demandes d’ajout provenant de ces comptes frauduleux.
Quelques minutes après une publication, des dizaines de comptes commencent à répondre avec des liens ou des demandes d’ajout en tant que connexion. L’idée est toujours la même : tenter de récupérer leurs données personnelles et/ou leur voler de l’argent.
Malwarebytes signale également des escroqueries beaucoup plus subtiles où l’escroc prend contact avec sa cible par message. Ils utilisent parfois des comptes Premium pour se faire passer pour quelqu’un des ressources humaines.
Dans un exemple, nous pouvons voir un message de quelqu’un informant l’utilisateur d’une opportunité d’emploi chez Amazon Web Services. Cependant, son nom « Kay Poppe » fait réfléchir (il fait penser à la K-pop), tout comme sa photo de profil qui semble avoir été générée par l’IA. Son message renvoie vers une page qui imite le site LinkedIn. L’idée là encore est de récupérer les informations de la victime.
Là où ces arnaques sont pernicieuses, c’est qu’elles ciblent des personnes qui viennent de perdre leur emploi et sont donc très motivées à relancer leur carrière. Ils risquent donc de sauter à la première occasion et de se faire avoir.
Les chercheurs conseillent donc de traiter ces demandes avec méfiance et de prendre son temps avant d’agir. Si vous avez craqué, pas de panique, Malwarebytes suggère :
- Soyez à l’affût des changements de compte inhabituels.
- Effectuez de manière proactive une analyse complète des mots de passe.
- Contactez votre banque et votre société de carte de crédit.
- Informez vos contacts qui pourraient recevoir des messages frauduleux de votre part.
LinkedIn ne reste pas inactif
Pour rappel, LinkedIn est bien conscient des arnaques présentes sur sa plateforme. L’entreprise a récemment expliqué :
Les activités frauduleuses, y compris les escroqueries financières, ne sont pas autorisées sur LinkedIn. Nous travaillons chaque jour pour assurer la sécurité de nos membres, ce qui implique d’investir dans des défenses automatisées et manuelles pour détecter et traiter les faux comptes, les fausses informations et les fraudes présumées.
Elle a également précisé vouloir sensibiliser les utilisateurs afin de mieux comprendre les risques auxquels ils sont confrontés.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google News et WhatsApp.
Par : Bitdefender