09.12.2025 - Les cybercriminels utilisent les mécanismes des processus de recrutement pour instaurer une relation de confiance et manipuler le public cible. Des offres d’emploi attrayantes publiées sur des profils falsifiés paraissent tellement authentiques que personne ne s’en méfie. L’espoir d’une carrière prometteuse peut entraîner un comportement irréfléchi. Les escrocs en profitent pour passer à l’attaque.
Semaine 49 : Arnaque à l’emploi - Comment les personnes en recherche d’emploi tombent dans le piège de logiciels malveillants
Les plateformes comme Linkedin ou Xing permettent les échanges d’informations entre personnes travaillant dans le même domaine. Elles offrent aussi la possibilité de nouer de nouveaux contacts et même de s’abonner à des offres d’emploi. Si certaines personnes les utilisent pour faire évoluer leur carrière, des escrocs en profitent aussi pour tenter leur chance. Ces dernières semaines, l’OFCS a reçu deux signalements de cybercriminels qui, après avoir appâté leurs victimes avec la perspective d’un nouvel emploi, ont essayé d’installer des logiciels malveillants sur leurs appareils.
Problème technique lors du téléchargement
Dans le premier cas, un développeur logiciel a reçu un message directement sur Linkedin, soi-disant envoyé par un cabinet de conseil en ressources humaines réputé. Le style de communication paraissait professionnel et faisait croire à un processus de recrutement tout à fait ordinaire. Après quelques questions anodines, la victime a été invitée à filmer et télécharger une courte vidéo de présentation. Un problème technique est toutefois survenu au moment du téléchargement. Pour le résoudre, le candidat a été invité à exécuter une commande spécifique dans la ligne de commande de son ordinateur. Les escrocs avaient obfusqué le code de commande, de sorte que la commande initiale était illisible et ne pouvait donc pas éveiller les soupçons. Le nom de domaine utilisé pour installer le logiciel malveillant ressemblait en outre à s’y méprendre à celui d’une entreprise de technologie de renom. Le système de la victime a été complètement compromis après l’exécution de la commande : les fichiers n’étaient plus accessibles. Les données provenant de l’iCloud ont même été supprimées afin d’empêcher la victime d’accéder à son backup.
Un logiciel malveillant au lieu d’un test
Dans le deuxième cas, les cybercriminels se sont aussi servis de Linkedin pour entrer en contact avec leur victime. Après de brefs échanges, un informaticien expérimenté a été convié à un entretien au cours duquel il a été invité à démontrer ses compétences en matière de programmation. Cette procédure est courante dans ce domaine. Pour réaliser la tâche demandée, le candidat devait d’abord télécharger un paquet qui contenait un code de programmation, qui était soi-disant nécessaire pour résoudre le test. Ce qui semblait au départ être un examen banal s’est finalement révélé une subtile arnaque : les fichiers fournis renfermaient en fait un code malveillant destiné à voler des données confidentielles sur l’ordinateur de la victime. Remarquant la supercherie à temps, le développeur logiciel a toutefois pu interrompre immédiatement la procédure, évitant ainsi la compromission de son ordinateur.
Ingénierie sociale dans le processus de recrutement
Dans ces tentatives d’arnaque, la technologie joue certes un grand rôle, mais l’aspect psychologique est encore plus important. Les escrocs utilisent sciemment la dynamique particulière du processus de recrutement pour tromper leurs victimes. Les offres d’emploi attrayantes constituent un appât idéal. Les très nombreuses informations personnelles publiées sur des plateformes comme Linkedin facilitent la tâche des cybercriminels, qui peuvent cibler précisément des spécialistes et leur proposer un poste apparemment taillé sur mesure. La perspective d’une carrière prometteuse diminue par ailleurs la vigilance des victimes.
En imitant habilement les sites web d’entreprises, d’agences de recrutement ou de marques connues, les escrocs font croire à un entretien d’embauche légitime. Sur les plateformes comme Linkedin, les cybercriminels sont souvent filtrés, ce qui renforce la crédibilité de l’offre d’emploi. Les victimes se trouvent automatiquement dans la répartition hiérarchique typique des rôles. Les escrocs instrumentalisent les normes professionnelles et tirent profit de la dynamique entre le candidat et le recruteur.
Pendant un entretien d’embauche, toute personne veut faire bonne impression et se montrer coopérante, ce qui peut l’inciter à suivre des consignes inhabituelles et dangereuses sans effectuer de vérification préalable. Un soi-disant problème technique semble plausible à ce moment-là et elle n’ose pas s’opposer.
Recommandations
- En cas d’incohérence ou de soupçon, vérifiez qu’il y a réellement des postes au concours dans l’entreprise en question. N’hésitez pas à demander une confirmation, en appelant par exemple le numéro de téléphone indiqué sur la page d’accueil.
- Interrompez immédiatement tout contact si l’antivirus se déclenche ou si votre navigateur affiche un avertissement.
- Vérifiez les paramètres de protection des données et de la sphère privée sur vos réseaux sociaux et sélectionnez les informations que vous souhaitez partager.
- Ne transmettez pas vos données trop rapidement, notamment votre numéro de compte bancaire qui ne devient utile (versement du salaire) qu’à partir du moment où le contrat est signé.
Statistiques et chiffres actuels
Les annonces de la dernière semaine selon les catégories sont publiées sous:
Dernière modification 09.12.2025
