Une nouvelle campagne de malware cible actuellement les demandeurs d’emploi. Sa première vague a déjà coûté plus de 400 millions de dollars aux victimes l’an dernier. Et elle revient encore; cette fois, plus sophistiquée que jamais.
Comment ça marche ?
Tout commence par un message qui a l’air d’être une aubaine. Les pirates contactent leurs cibles sur LinkedIn ou par e-mail, en utilisant les noms de boîtes connues. Ils proposent un poste de rêve, souvent en télétravail, avec un super salaire. Le message vous pousse à télécharger une pièce jointe : un descriptif de poste, un formulaire… Et c’est là que le piège se referme car le fichier contient le virus.
Et une fois que c’est installé, il se passe quoi ?
Le malware s’installe discrètement. Ce n’est pas un simple virus, mais un « voleur d’informations ». Il scanne votre PC à la recherche de tout ce qui a de la valeur : vos mots de passe. identifiants bancaires, portefeuilles de cryptomonnaies, etc. En quelques minutes, toute votre vie numérique est aspirée et envoyée aux pirates.
Pourquoi les demandeurs d’emploi ?
D’abord, ils sont dans une démarche où ils partagent activement des informations : leur CV, coordonnées… Ensuite, ils s’attendent à recevoir des fichiers de la part d’inconnus, comme des descriptifs de poste. Et ça baisse leur méfiance. Et enfin, la pression financière et émotionnelle peut les rendre moins attentifs. Bref, la psychologie est au cœur de l’arnaque.
Les signaux d’alarme à ne jamais ignorer
Heureusement, il y a des indices qui ne trompent pas. D’abord, l’adresse e-mail. Si elle ne correspond pas au nom de domaine officiel de la boîte, par exemple une adresse en « @gmail.com », c’est louche. Ensuite, méfiez-vous de la pression. Si on vous dit que l’offre expire dans 24h, c’est un gros signal d’alarme. Faites aussi attention aux descriptions de poste vagues et aux salaires anormalement élevés. Et surtout, le plus gros drapeau rouge : si on vous demande de payer pour du matériel. Aucune entreprise sérieuse ne vous demandera de payer pour être recruté.
Vous avez déjà cliqué ? Voici comment limiter les dégâts
Si vous pensez être tombé dans le panneau, il faut agir; tout de suite. La première chose à faire c’est de déconnecter votre PC d’Internet. Ça va couper la communication avec le pirate. Immédiatement après, changez tous vos mots de passe importants, mais depuis un autre appareil. Dans la foulée, contactez votre banque pour surveiller toutes les transactions suspectes. Et pour finir, lancez une analyse antivirus complète pour supprimer le virus. Dans une situation pareille, la vitesse est votre seule alliée.
