De nouvelles données de DNSFilter montrent que les cybercriminels ciblent les demandeurs d’emploi.
La société de cybersécurité a trouvé 8 724 domaines malveillants contenant le mot « emplois ». L’écrasante majorité (86 %) étaient de nouveaux enregistrements ou observations. Pendant ce temps, 1 161 domaines malveillants contenaient le mot « opérateur ».
Cible principale. Greg Jones, analyste principal du renseignement chez DNSFilter, a déclaré à IT Brew que les cybercriminels ciblant les demandeurs d’emploi ne sont pas nouveaux, mais que le problème est amplifié par le « climat mondial actuel » qui rend les demandeurs d’emploi particulièrement vulnérables à la fraude. Alors que la fermeture du gouvernement se poursuit, l’emploi reste déprimé, avec un taux de chômage américain de 4,3 % en août, selon les derniers chiffres publiés par le Bureau of Labor Statistics (BLS). Les employeurs américains ont créé 22 000 emplois en août, contre 142 000 pour la même période un an plus tôt, selon le BLS.
« L’économie n’est pas si géniale… les gens ont du mal à trouver un emploi, certains ont du mal à conserver leur emploi, et c’est un flux et un reflux constants de : « Où sont les bons moutons que les loups vont attaquer ? », a déclaré Jones.
C’est un marché difficile. Les demandeurs d’emploi ne devraient pas s’intéresser personnellement aux cybercriminels, car les acteurs malveillants ciblent également les responsables du recrutement. En mai, Arctic Wolf Labs a publié les détails d’une campagne de spear phishing lancée contre les recruteurs par le groupe menaçant Venom Spider. Les attaquants utilisaient des CV contenant des logiciels malveillants lorsqu’ils postulaient à des emplois. Les recruteurs sont également aux prises avec un nombre croissant de faux projets de travailleurs informatiques, devenus plus sophistiqués grâce à la technologie deepfake.
Comment éviter la fraude à l’emploi. DNSFilter recommande aux demandeurs d’emploi de vérifier leurs noms de domaine et d’éviter les liens avec « des tirets excessifs ou des extensions étranges ». Jones a ajouté que si une offre d’emploi est trop belle pour être vraie, c’est probablement le cas et que les individus peuvent toujours contacter le recruteur pour examiner l’offre d’emploi. « Personne ne devrait vous reprocher d’être prudent », a déclaré Jones.
Ce rapport a été initialement publié par IT Brew.
