Les arnaques au recrutement s'intensifient sur LinkedIn : comment s'y prennent les fraudeurs ?

Alexandre Boero
Chargé de l'actualité de Clubic
27 février 2023 à 15h35
4
Méfiance, LinkedIn est un réseau social largement sollicité par les escrocs du Web © Shutterstock
Méfiance, LinkedIn est un réseau social largement sollicité par les escrocs du Web © Shutterstock

Le réseau social professionnel LinkedIn est victime de façon inquiétante de fraudeurs qui se font passer pour des recruteurs, dans le but d'obtenir des informations personnelles et bancaires.

« Il y a certainement une augmentation de la sophistication des attaques et de l'intelligence », reconnaît l'un des dirigeants de LinkedIn auprès de nos confrères américains du Financial Times. Le réseau social dédié aux professionnels est en effet touché par une hausse des arnaques au recrutement, consécutive notamment à la démocratisation du télétravail et aux licenciements de masse qui touchent le secteur des nouvelles technologies. Ces escroqueries nuisent à l'image de la plateforme, même si cette dernière, propriété de Microsoft, ne baisse pas les bras pour endiguer le triste phénomène.

Des escroqueries de plus en plus sophistiquées qui visent les demandeurs d'emploi sur LinkedIn

De nombreuses personnes à la recherche d'un emploi transitent par LinkedIn, principal réseau social professionnel de la planète, et se font escroquer. Le plus souvent, les victimes avaient participé à un faux processus de recrutement, mis en place par des individus malveillants qui brillent en se faisant passer pour des recruteurs, des employeurs, et qui finissent par obtenir de précieuses données (parfois bancaires) appartenant aux malheureux candidats.

Microsoft a beau avoir bloqué des dizaines de millions de faux comptes ces derniers mois dans le monde, l'arnaque au recrutement devient toujours plus sophistiquée, ce qui rend, pour le moment, la tentative d'y mettre fin complètement vaine. « Nous voyons des sites web se créer, nous voyons des numéros de téléphone avec une personne décrocher le téléphone et répondre au nom de l'entreprise. Nous assistons à une évolution vers une tromperie plus sophistiquée », déplore Oscar Rodriguez, vice-président de la gestion des produits chez LinkedIn.

La société spécialisée dans la cybersécurité Zscaler avait alerté, le mois dernier, sur une escroquerie visant des demandeurs d'emploi et une douzaine d'entreprises américaines, avec un stratagème avec lequel les fraudeurs contactaient leurs cibles à l'aide de la fonctionnalité de messagerie (InMail) de LinkedIn. Ils avaient pour cela créé des sites web, sosies d'entreprises comme Zscaler, Intellectsoft ou Zuora contenant des offres d'emploi similaires à celles réellement mises en ligne par ces sociétés. Une fois le contact établi, les pirates invitaient les victimes à remplir leurs données personnelles sur le site web sosie, avant de mener des entretiens à distance sur Skype.

Le stratagème était très bien ficelé, puisque les escrocs avaient carrément créé des profils Skype en copiant la photo du vrai recruteur des entreprises au sein desquelles les demandeurs d'emploi postulaient. L'arnaque a permis aux pirates de récupérer des données à forte valeur, mais aussi de l'argent, pour du soi-disant matériel informatique ou une formation qu'un candidat devrait suivre avant d'être – faussement toujours – remboursé.

Des menaces diverses, et un développement de l'IA qui peut aider les pirates

Les escroqueries sont de plus en plus sophistiquées, et l'émergence folle de l'intelligence artificielle ne va pas arranger les choses. « Les arnaqueurs utilisent maintenant l'intelligence artificielle pour créer des photos de profil qui peuvent tromper très facilement les yeux humains », explique Oscar Rodriguez, qui précise néanmoins que LinkedIn utilise sa propre IA pour détecter ces fausses photos de profil.

Rien qu'aux États-Unis, les escroqueries se comptent en dizaines de milliers, 92 000 très exactement en 2022, uniquement sur l'emploi. Au total, elles auraient coûté 367 millions de dollars aux victimes, soit près de 4 000 dollars par arnaque. « Les escroqueries sur LinkedIn sont de plus en plus courantes, malheureusement les victimes n'associent pas les attaques de hameçonnage avec la plateforme. Avec les récentes vagues de licenciements dans le secteur des nouvelles technologies, les escrocs ont naturellement saisi l'occasion de trouver de nouvelles cibles », analyse Benoît Grunemwald, expert cyber chez ESET France.

L'ère du tout numérique dans laquelle nous avons été plongés, avec la COVID-19 et le développement du travail à distance, rend plus grand encore le piège tendu par les escrocs du Web, conscients que leurs victimes ont pris l'habitude de mener de telles démarches dans un face-à-face à distance, plutôt qu'en « physique ».

L'autre menace, nous le disions, est celle du licenciement, la Tech n'étant pas épargnée ces temps-ci. Ce qui est devenu un sujet d'actualité constitue une nouvelle porte d'entrée pour les escrocs, pour essayer de piéger des utilisateurs de la plateforme. Moralité donc : restez vigilant lorsque vous êtes contacté sur LinkedIn (et ailleurs), et essayez de vous assurer de l'identité de votre interlocuteur. Le réseau social a récemment mis en place certaines fonctionnalités (message d'alerte, indication datée sur l'exploitation d'un profil, etc.), et ce, afin de lutter encore davantage contre ces aigrefins.

Source : Financial Times

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Haut de page

Sur le même sujet

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (4)

DrGeekill
Intéressant mais qu’en est il de la France ? Si il y a des statistiques ou autre ça aurait été intéressant de les avoir dans l’article.
StephaneGotcha
« soit près de 4 000 dollars par arnaque »<br /> Eu … le seul document bancaire valable, demandé par un recruteur, c’est un RIB.<br /> Et j’ose espérer qu’on ne puisse pas récupérer de l’argent avec un simple RIB.<br /> Sinon les poubelles à coté des DAB vont être prises d’assaut!
Muggsy68
Avec un IBAN tu peux déclencher un prélèvement.<br /> Vous sortez d’une grotte ou quoi ?<br /> La banque dois notifier le responsable du compte au premier prélèvement.<br /> Il a alors 60 jours pour réclamer son annulation.<br /> Normalement un mandat de prélèvement doit être signé.<br /> Maintenant avec un IBAN et du social engineering tu peux ensuite appeler la banque et faire le taf…
Blackalf
En Belgique, certainement pas. Tu peux donner ton IBAN* à n’importe qui, il ne pourra rien prélever sur ton compte sans ton autorisation. <br /> La seule manière pour quelqu’un de pouvoir faire un prélèvement sur ton compte, par exemple un prélèvement pour la prime d’assurance auto mensuelle, c’est que tu l’ais autorisé auprès de ta banque.<br /> si on parle bien de la même chose, qui dans mon cas se présente sous cette forme : BE pour le pays, 2 chiffres de contrôle, 12 chiffres pour le compte proprement dit. Ne pas confondre avec le code BIC qui ne sert qu’à identifier la banque.<br />
Voir tous les messages sur le forum