La bourse est fermée
  • Dow Jones

    29 087,20
    -173,61 (-0,59 %)
     
  • Nasdaq

    10 778,84
    -24,08 (-0,22 %)
     
  • Nikkei 225

    26 571,87
    +140,32 (+0,53 %)
     
  • EUR/USD

    0,9584
    -0,0028 (-0,29 %)
     
  • HANG SENG

    17 860,31
    +5,17 (+0,03 %)
     
  • BTC-EUR

    20 231,46
    +250,91 (+1,26 %)
     
  • CMC Crypto 200

    445,44
    -13,70 (-2,98 %)
     
  • S&P 500

    3 636,22
    -18,82 (-0,51 %)
     

La nouvelle ruse des hackers : passer par Pôle emploi pour piéger les entreprises

Des milliers de mails frauduleux ont été envoyés à des recruteurs depuis l’espace candidature de Pôle emploi. Les pirates cherchent à dérober des informations personnelles auprès de leurs victimes.

L’inventivité des hackers ne connait aucune limite. Depuis le mois d’août, des pirates informatiques mènent une campagne de récupération de données depuis Pôle emploi. Cette opération a été révélée par Vade, une entreprise spécialisée dans la cybersécurité, le 2 septembre. Ses experts ont analysé des documents envoyés depuis l’espace candidature du site.

Plutôt que d’envoyer des mails d’hameçonnage ordinaires en espérant qu’un salarié inattentif tombe dans le piège, le malfaiteur a créé un profil de demandeur d’emploi et contacte ses victimes après être tombé sur leur offre. Pôle emploi permet d’envoyer directement des CV, lettres de motivation avec pièce jointe aux recruteurs.

phishing Vade
phishing Vade

Les pirates en profitent pour transmettre un message, indiquant à l’employeur que plusieurs candidatures l’attendent et qu’il doit se connecter depuis la page d’authentification. Un lien est fourni dans le corps du mail. Le site en question n’est qu’un Google Docs dans lequel la victime va taper ses identifiants, directement envoyé aux malfaiteurs. Ces derniers ont poussé la mise en scène jusqu’au bout puisqu’ils envoient un code d’authentification à l’employeur.

[Lire la suite]