Yahoo Finance La nouvelle ruse des hackers : passer par Pôle emploi pour piéger les entreprises
Des milliers de mails frauduleux ont été envoyés à des recruteurs depuis l’espace candidature de Pôle emploi. Les pirates cherchent à dérober des informations personnelles auprès de leurs victimes.
L’inventivité des hackers ne connait aucune limite. Depuis le mois d’août, des pirates informatiques mènent une campagne de récupération de données depuis Pôle emploi. Cette opération a été révélée par Vade, une entreprise spécialisée dans la cybersécurité, le 2 septembre. Ses experts ont analysé des documents envoyés depuis l’espace candidature du site.
Plutôt que d’envoyer des mails d’hameçonnage ordinaires en espérant qu’un salarié inattentif tombe dans le piège, le malfaiteur a créé un profil de demandeur d’emploi et contacte ses victimes après être tombé sur leur offre. Pôle emploi permet d’envoyer directement des CV, lettres de motivation avec pièce jointe aux recruteurs.
Les pirates en profitent pour transmettre un message, indiquant à l’employeur que plusieurs candidatures l’attendent et qu’il doit se connecter depuis la page d’authentification. Un lien est fourni dans le corps du mail. Le site en question n’est qu’un Google Docs dans lequel la victime va taper ses identifiants, directement envoyé aux malfaiteurs. Ces derniers ont poussé la mise en scène jusqu’au bout puisqu’ils envoient un code d’authentification à l’employeur.
