Une nouvelle menace sévit sur LinkedIn : des cybercriminels, liés à la Corée du Nord, utilisent le réseau social professionnel pour publier de fausses offres d’emploi dans le but de piéger les utilisateurs et voler leurs données personnelles.
Une arnaque orchestrée par des hackers nord-coréens
D’après une étude publiée par Bitdefender ce mercredi 5 février, des pirates affiliés au tristement célèbre groupe Lazarus ont mis en place une campagne de phishing via de fausses annonces d’emploi. Ce groupe, qui s’était déjà fait connaître en 2014 après le piratage des studios Sony Pictures Entertainment, est aujourd’hui pointé du doigt pour cibler des professionnels à travers des propositions d’embauche fictives.
Un chercheur en cybersécurité de Bitdefender a lui-même été approché par ces pirates, qui lui ont proposé un poste dans le développement d’une plateforme d’échange de cryptomonnaies décentralisée. Derrière cette offre alléchante, l’objectif des cybercriminels était de lui soutirer des informations sensibles et de l’inciter à télécharger des fichiers corrompus.
Des secteurs stratégiques pris pour cible
Selon les experts, cette opération de cyber-espionnage ne se limite pas aux secteurs du numérique. Les pirates viseraient également des professionnels des domaines de l’aviation, de la défense et du nucléaire, dans l’espoir de récupérer des informations stratégiques et potentiellement classifiées.
En se faisant passer pour des recruteurs, ils incitent les victimes à cliquer sur des liens frauduleux ou à télécharger des documents infectés, capables de compromettre des portefeuilles de cryptomonnaies et d’exfiltrer des données sensibles.
Comment éviter de tomber dans le piège ?
Bitdefender recommande aux utilisateurs de LinkedIn de redoubler de vigilance face aux offres d’emploi qui paraissent trop belles pour être vraies. Plusieurs signaux d’alerte permettent d’identifier ces tentatives d’arnaque :
- Des descriptions de poste vagues, manquant de détails concrets sur les missions ou l’entreprise.
- Un texte truffé de fautes d’orthographe et de grammaire, signe fréquent d’une traduction automatique maladroite.
- L’absence de contacts vérifiables : les prétendus recruteurs refusent souvent de fournir un numéro de téléphone professionnel ou une adresse email d’entreprise.
En cas de doute, il est conseillé de vérifier directement sur le site officiel de l’entreprise si l’offre existe réellement. Il est également essentiel de ne jamais télécharger de documents sans être certain de la source et de ne pas cliquer sur des liens suspects.
Cette nouvelle vague d’attaques rappelle l’importance de la prudence sur les plateformes professionnelles, où les cybercriminels rivalisent d’ingéniosité pour exploiter la confiance des utilisateurs et accéder à leurs données.
About The Author
