
En période de crise de l’emploi, quoi de mieux qu’un mail venu de nulle part vous promettant une place chez Adobe, Coca, Adidas, Netflix ou encore OpenAI ? En exploitant la peur du chômage et du déclassement, des pirates ont mis en place un système élaboré d’arnaques destinées à récupérer des identifiants Gmail en masse.
Fort heureusement, le pot aux roses a été découvert, mais il est bon de se méfier tout de même de ce nouveau vecteur d’attaque, note Bleeping Computer.
Une arnaque élaborée
Tout commence par un mail semblant venir d’un nom de domaine tout ce qu’il y a de plus légitime. Dans un langage parfait, un recruteur ou une recruteuse vous explique avoir été intrigué par votre profil et propose de vous rencontrer pour un entretien à bâtons rompus quand cela vous arrange. Si la victime mord à l’hameçon et tente de caler une date via le gros bouton « Voir les disponibilités », c’est là que le piège se referme.
Elle arrive alors sur un site du genre jobsatnetflix[.]com, careers-openai[.]com ou jobs-adobe[.]com qui l’encourage à s’identifier via son compte Google pour bloquer une date d’entretien. Sauf que la fenêtre qui s’ouvre alors n’a, elle, rien de légitime. Elle ressemble certes comme deux gouttes d’eau à une vraie page de connexion Google, mais utilise en fait une technique nommée browser-in-the-browser (ou BitB pour les intimes) pour créer un faux pop-up destiné à siphonner vos informations personnelles en vous encourageant à les livrer vous-même.

En tout, c’est près de 30 marques internationales qui sont utilisées pour faire tourner le système. On y retrouve Netflix, OpenAI, Coca, Adobe, Booking, Adidas, McKinsey, Louis Vuitton, Sephora ou encore FIFA. Les faux sites montés de toutes pièces squattent des URL à l’allure légitime, mais trompeuse.
Trop beau pour être vrai
Tout du long, la victime est donc trompée par des mails et des adresses web à l’allure légitime, l’incitant à baisser sa garde. La plupart des sites découverts par le spécialiste en sécurité Will Thomas ont, heureusement, soit été mis hors ligne soit été identifiés comme malicieux par la plupart des navigateurs modernes.
Pour aller plus loin
Comment sécuriser votre smartphone, votre tablette ou votre PC ? Le guide ultime !
Cela ne veut pas dire que cette péripétie n’encouragera pas d’autres hackers malveillants à tenter la même chose. Comme toujours donc, si vous recevez un mail avec une offre trop belle pour être vraie, c’est qu’elle l’est probablement. Méfiance avant de cliquer sur un lien.
Utilisez-vous Google News (Actualités en France) ? Vous pouvez suivre vos médias favoris. Suivez Frandroid sur Google News (et Numerama).

Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et .
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.