Entretiens d’embauche inattendus : une nouvelle porte d’entrée pour les cyberattaques

Alors que les demandeurs d’emploi sont souvent sollicités par de nombreuses offres, une nouvelle forme de fraude. Elle se développe en ciblant particulièrement les candidats via des entretiens ou propositions d’emploi non sollicités. 

Derrière des messages ou des invitations qui semblent légitimes, des cybercriminels utilisent des tactiques de phishing, de téléchargement malveillant et d’ingénierie sociale. Pour voler des données personnelles, installer des logiciels malveillants ou soutirer de l’argent. 

Ce type d’attaque s’inscrit dans un contexte plus large d’arnaques à l’emploi en ligne qui touchent des milliers de victimes chaque année et coûteraient des millions d’euros au total. Inutile d’être en recherche active pour être ciblé : même les professionnels en poste reçoivent ce type d’approche par e-mail ou via les réseaux sociaux.

L’essentiel à retenir

• Les cybercriminels envoient des invitations à des entretiens d’embauche ou des offres d’emploi inattendues pour piéger les victimes.
• Ces messages imitent souvent de vraies entreprises en usurpant des domaines ou des identités professionnelles.
• Les liens ou fichiers envoyés peuvent contenir des logiciels malveillants. Ils peuvent aussi inciter au téléchargement de fausses « mises à jour » de Zoom ou de Teams.
• De nombreuses variantes d’arnaques à l’emploi existent, notamment des offres demandant de l’argent ou des données sensibles.
• Des signaux simples permettent souvent de repérer si une offre est frauduleuse.

Comment fonctionnent ces entretiens et offres d’emploi piégés

Dans de nombreuses attaques, les fraudeurs improvisent un processus de recrutement. Un contact initial peut arriver via LinkedIn, email, WhatsApp ou un réseau social, prétendant provenir d’un recruteur ou d’un responsable RH. 

Ensuite, la victime reçoit une invitation à un entretien virtuel avec un lien ou un fichier associé. Une fois cliqué, ce lien peut :

• Charger un malware ou un logiciel d’accès à distance sur l’ordinateur de la victime,
• Rediriger vers une page de phishing imitant un site d’entreprise ou un outil d’entretien,
• Ou pousser à installer de fausses « mises à jour » pour Zoom ou Teams qui contiennent du code malveillant. Par exemple Zoom ou Teams falsifiés.

Dans d’autres cas, une communication initiale peut sembler inoffensive. Mais la suite inclut des demandes de paiement, de données personnelles sensibles ou la promesse de gains rapides pour des tâches simples. Ce qui constitue une autre variante d’arnaque à l’emploi, connue sous le nom de task scam. Ces scams demandent parfois de petites sommes pour « débloquer » des gains plus élevés, puis disparaissent sans jamais payer.

Signes révélateurs d’une offre ou d’un entretien frauduleux

Pour éviter de tomber dans ces pièges, il est essentiel de reconnaître certains indicateurs d’alerte :

• Contact non sollicité ou inattendu : recevoir un message de quelqu’un que vous ne connaissez pas ou sans avoir postulé est souvent le premier signe d’une escroquerie.
• Adresse email personnelle plutôt que professionnelle : les recruteurs légitimes utilisent généralement des domaines d’entreprise. Un message provenant d’un service gratuit (Gmail, Yahoo, etc.) doit éveiller les soupçons.
• Liens raccourcis ou domaines inhabituels : Les liens ne pointent pas vers des sites reconnus ou semblent être des redirections douteuses.
• Demande de paiement ou de données sensibles avant quoi que ce soit : Aucun recruteur légitime ne demande des frais pour postuler ou avant un contrat.
• Offres trop belles pour être vraies : Un salaire extrêmement élevé, des conditions irréalistes ou une promesse de travail sans expérience peuvent indiquer une arnaque. 

Les autres formes d’arnaque à l’emploi à connaître

Les escroqueries liées à l’emploi ne se limitent pas aux faux entretiens :

• Fausse offre d’emploi générale : des annonces qui imitent des postes réels mais qui n’existent pas.
• Scams de travail à domicile : proposant des gains faciles en effectuant des tâches simples, souvent avec l’objectif de collecter des données ou faire envoyer de l’argent.
• Demandes de paiement pour accéder à l’emploi : le candidat est incité à payer pour des formations, du matériel ou des frais administratifs fictifs.
• Usurpation d’identité d’entreprise : utilisation du nom, du logo ou des détails d’une entreprise réelle pour paraître crédible. 

Quelques conseils pour rester protégé

Pour limiter les risques d’être victime, adoptez ces bonnes pratiques :

• Vérifiez l’identité de l’entreprise : consultez le site officiel et les contacts réels avant de répondre à une offre.
• Ne fournissez jamais de données personnelles sensibles (numéro de sécurité sociale, informations bancaires) sans vérification approfondie.
• Évitez de cliquer sur des liens ou de télécharger des fichiers non sollicités.
• Signalez toute offre suspecte aux plateformes de signalement (comme PHAROS en France) ou au site de recrutement concerné.
• Maintenez vos logiciels et solutions de sécurité à jour pour bloquer les tentatives de phishing ou de malware.

Les cybercriminels exploitent la recherche d’emploi pour tromper les candidats avec des entretiens ou des propositions inattendues. Ces attaques peuvent viser à voler des informations, installer des logiciels malveillants ou pousser à des paiements frauduleux. 

En restant informé et en adoptant des comportements prudents, vous réduisez considérablement le risque de devenir victime. Cela inclut des actions telles que vérifier les sources, repérer les signaux d’alerte et ne jamais fournir d’informations sensibles sans vérification. La sécurité en ligne n’est pas une option, mais une nécessité dans un monde où les menaces évoluent aussi vite que la technologie elle-même.