Chaque début d’année relance les campagnes de recrutement… et les arnaques qui les accompagnent. Bitdefender tire la sonnette d’alarme face à une vague de faux entretiens frauduleux qui visent les chercheurs d’emploi.
Les candidats sont plus vulnérables qu’on ne le pense face aux faux recrutements. Les escrocs se font passer pour des entreprises connues. Ils orchestrent des campagnes soignées, multilingues et bien chronométrées. Bitdefender révèle une recrudescence inquiétante de ces arnaques en début d’année. Un phénomène mondial qui appelle à la prudence.
Des offres trop belles pour être vraies
Le laboratoire Antispam de Bitdefender met en lumière une campagne d’e-mails frauduleux qui exploite la reprise du recrutement. Derrière une promesse alléchante (emploi simple, processus rapide, horaires flexibles) se cachent des tentatives d’hameçonnage bien rodées. Les messages assurent que la candidature du destinataire a déjà été validée, parfois via des plateformes connues comme Indeed, même lorsque celui-ci n’a rien envoyé.
S’ensuit une incitation à confirmer un entretien ou à réserver une place, dans un français impeccable ou adapté à la langue locale. « Les arnaques jouent sur l’effet de surprise et d’urgence. Elles reproduisent les codes des échanges RH pour piéger les victimes », explique Viorel Zavoiu, chercheur au Bitdefender Antispam Lab. Une tactique qui se veut rassurante et professionnelle, pour inciter à cliquer sans réfléchir.
Des marques de confiance détournées
Les faux recruteurs n’hésitent pas à se faire passer pour des entreprises réputées : Amazon, Carrefour, voire des institutions comme le NHS britannique. Les messages, souvent très bien présentés, contiennent des logos d’entreprise, des appels à l’action visibles et des formulations rassurantes. Leur but : voler des identifiants, collecter des données personnelles ou installer des logiciels malveillants.
Les techniques varient. Certains messages sont courts, visuellement séduisants, avec des boutons du type « Confirmer l’entretien ». D’autres, plus détaillés, imitent un processus RH réaliste : consignes précises, liens vers des plateformes externes, invitation à contacter un soi-disant responsable RH sur WhatsApp, Telegram ou Teams.
Une arnaque déclinée à l’international
Ce phénomène ne se limite pas à la France. Bitdefender note une diffusion en anglais, espagnol, italien et français, avec des attaques ciblées notamment aux États-Unis, au Royaume-Uni, en Italie et en Espagne. Malgré les différences linguistiques, la mécanique reste identique : séduire, rassurer, puis faire agir vite. Une fois la conversation déplacée hors de l’e-mail, les escrocs prennent la main.
Demande d’informations sensibles, justificatifs d’identité, voire frais « d’intégration » sont exigés. La sophistication croissante de ces attaques oblige les candidats à redoubler de vigilance. Bitdefender appelle à vérifier toute proposition reçue sans contact préalable et à se méfier des entretiens « trop simples pour être vrais ».
Article basé sur un communiqué de presse reçu par la rédaction.
