Une arnaque fait miroiter des jobs chez Netflix, OpenAI ou Coca pour voler des informations personnelles

 
C’est une arnaque particulièrement odieuse qui circule actuellement sur le web. En promettant des entretiens d’embauche dans des firmes prestigieuses, des pirates parviennent à récupérer des identifiants Gmail afin de siphonner des données personnelles.

En période de crise de l’emploi, quoi de mieux qu’un mail venu de nulle part vous promettant une place chez Adobe, Coca, Adidas, Netflix ou encore OpenAI ? En exploitant la peur du chômage et du déclassement, des pirates ont mis en place un système élaboré d’arnaques destinées à récupérer des identifiants Gmail en masse.

Fort heureusement, le pot aux roses a été découvert, mais il est bon de se méfier tout de même de ce nouveau vecteur d’attaque, note Bleeping Computer.

Une arnaque élaborée

Tout commence par un mail semblant venir d’un nom de domaine tout ce qu’il y a de plus légitime. Dans un langage parfait, un recruteur ou une recruteuse vous explique avoir été intrigué par votre profil et propose de vous rencontrer pour un entretien à bâtons rompus quand cela vous arrange. Si la victime mord à l’hameçon et tente de caler une date via le gros bouton « Voir les disponibilités », c’est là que le piège se referme.

Elle arrive alors sur un site du genre jobsatnetflix[.]com, careers-openai[.]com ou jobs-adobe[.]com qui l’encourage à s’identifier via son compte Google pour bloquer une date d’entretien. Sauf que la fenêtre qui s’ouvre alors n’a, elle, rien de légitime. Elle ressemble certes comme deux gouttes d’eau à une vraie page de connexion Google, mais utilise en fait une technique nommée browser-in-the-browser (ou BitB pour les intimes) pour créer un faux pop-up destiné à siphonner vos informations personnelles en vous encourageant à les livrer vous-même.

La fausse fenêtre de connexion Google // Crédit : Bleeping Computer

En tout, c’est près de 30 marques internationales qui sont utilisées pour faire tourner le système. On y retrouve Netflix, OpenAI, Coca, Adobe, Booking, Adidas, McKinsey, Louis Vuitton, Sephora ou encore FIFA. Les faux sites montés de toutes pièces squattent des URL à l’allure légitime, mais trompeuse.

Trop beau pour être vrai

Tout du long, la victime est donc trompée par des mails et des adresses web à l’allure légitime, l’incitant à baisser sa garde. La plupart des sites découverts par le spécialiste en sécurité Will Thomas ont, heureusement, soit été mis hors ligne soit été identifiés comme malicieux par la plupart des navigateurs modernes.

Pour aller plus loin
Comment sécuriser votre smartphone, votre tablette ou votre PC ? Le guide ultime !

Cela ne veut pas dire que cette péripétie n’encouragera pas d’autres hackers malveillants à tenter la même chose. Comme toujours donc, si vous recevez un mail avec une offre trop belle pour être vraie, c’est qu’elle l’est probablement. Méfiance avant de cliquer sur un lien.


Utilisez-vous Google News (Actualités en France) ? Vous pouvez suivre vos médias favoris. Suivez Frandroid sur Google News (et Numerama).

Recherche IA boostée par
Perplexity