Cybersécurité

Ces cybercriminels se font passer pour des demandeurs d’emplois pour attaquer les entreprises

Une campagne ciblée est actuellement en cours selon des spécialistes de cybersécurité.

Il y a

le

© Pexels / Saksham Choudhary

Décidément, la pandémie de Coronavirus est particulièrement propice pour les cybercriminels. Nous vous expliquions notamment la semaine dernière comment le télétravail accroît les risques de piratage. Face à ces dangers de plus en plus présents, l’ONU a même décidé de tirer la sonnette d’alarme.

C’est cette fois au tour de la société Check Point d’alerter sur un nouveau risque. Une menace plane en effet en effet sur les entreprises. Certains hackers usurpent l’identité de demandeurs d’emplois en envoyant des emails comprenant de faux CV qui sont en réalité des logiciels malveillants. Ces derniers sont alors en capacité de dérober des informations personnelles sur l’ordinateur de la victime.

Les attaques utilisant de faux CV pourraient se multiplier

Selon la note des experts, cette pratique serait particulièrement crédible et réaliste. Les cybercriminels rédigent un petit texte dans le corps de leur email où ils font part de leur intérêt pour un poste et pour l’entreprise ciblée. Si l’employé clique sur le fichier Excel joint, il télécharge le cheval de Troie Zloader, tristement connu pour sa capacité à voler des mots de passe bancaires.

Le problème est d’autant plus criant, que des millions de personnes se retrouvent au chômage aux États-Unis et sont donc plus enclines à candidater en toute bonne foi pour trouver du travail. De leur côté, de nombreuses entreprises reprennent leurs activités dans le cadre du déconfinement et émettent des offres d’emplois. Il y a donc fort à parier que cette redoutable cyberattaque soit amenée à se renforcer à l’avenir.

Pour l’heure, Check Point précise que ces campagnes sur le thème du CV augmentent très fortement aux États-Unis et qu’elles ont même doublé au cours des deux derniers mois.

Les analystes adressent par ailleurs quelques conseils aux entreprises pour tenter de faire face à ces menaces. Il convient notamment de sensibiliser les services de ressources humaines à ces risques et bien sûr de s’équiper des technologies de sécurité les plus à même de contrer ces attaques de malwares.

Antivirus Bitdefender Plus
Par : Bitdefender
Cliquez pour commenter

Sur le même sujet