Truffa: fai attenzione a queste nuove e-mail di phishing che possono rubarti!

Le truffe sul web sono in aumento. Il pirati È iniziata un’altra campagna Recupero dati. Questo si svolge a Pôle Emploi. Il 2 settembre ha parlato la società di criminalità informatica Vade pratica discutibile. subordinare Documenti Invia nello spazio nomina Da Pôle emploi per una rete di phishing da agosto. zoom di posizione.

Schema quasi impercettibile

Questa volta gli hacker Vengono utilizzati metodi più dettagliati Versare giunta alla fine. Ora stanno usando la piattaforma Pôle emploi per le loro frodi.

loro no Non attaccare i piccoli pesci Come un impiegato distratto. Invece, inseguono le reclute. Per questo, il criminale crea un profilo normale per chi cerca lavoro. Scopre accidentalmente e comunica con il datore di lavoro che diventerà la sua prossima vittima.

Truffe e-mail: Attenti alla nuova truffa che potrebbe costarvi cara 👉 https://t.co/uap81Tog8Z pic.twitter.com/tAOjuaYOOO

– aufeminino (aufemminile) 16 settembre 2022

Per candidarsi al Pôle Emploi è ovviamente necessario il CV del candidato e una lettera di presentazione. abbastanza per Delizia i trasgressori. L’invio di allegati è una manna dal cielo per lo snooping di file sistema informatico.

La Procedura di Offerta di Servizi richiede che Pôle effettui un Invia un messaggio al reclutatorep., dopo questo spettacolo. Secondo Vade, il primo messaggio arriverà dal sito web di Pôle emploi e sarà privo di rischi.

Tuttavia, gli hacker Cogli l’occasione per inviare un altro messaggio al reclutatore. Dice che molti candidati hanno fatto domanda. Il professionista ti incoraggia a collegarti alla pagina di autenticazione, da un link aggiuntivo. Certo, è tutto giustoTrappola.

Il messaggio in questione è:

Buongiorno. Dopo aver visto il post di oggi sul sito di Pole Recruitment, vi presentiamo diversi profili che corrispondono alla vostra ricerca, quindi assicuratevi di accedere al link nel vostro CV se allegato che vi permetterà di visualizzare questi profili…”.

voi tutti Nota un errore di ortografia sull'”allegato”.

Una volta vittima Clicca sul link Nel centro commerciale, lo spettacolo può iniziare. Questo porta effettivamente a Google Docs. La vittima pensa Collegamento al sito web Pôle emploi. Ma in realtà fornisce le sue credenziali direttamente ai truffatori.

Per dominare la frode, gli hacker Quindi invia il codice di autenticazione al titolare dell’impresa. Utilizzando questi metodi, i reclutatori non sospettano per un secondo di essere stati solo vittime di phishing. Tuttavia…

Oltre 4.000 email inviate da agosto

Fadi lo conferma 4000 email dannose Come parte di questa truffa, dal 2 agosto. Aggiungono che solo il 1 settembre contiene 200 messaggi dello stesso tipo. Finora, è ancora difficile da determinare Tutti i datori di lavoro sono vittime di questa pratica.

Ad esempio, una società specializzata in criminalità informatica ha trovato prove di ciò Posizione tecnica presa di mira dagli hacker. Tuttavia, i truffatori accolgono a braccia aperte una varietà di profili di reclutamento. Prendono il controllo di tutte le offerte attaccabili.

Perché tutto lo sforzo per Ottieni le credenziali ? Antoine Morell, esperto di cybercrime di Vade, dà la risposta:

“Il criminale recupera prima un indirizzo e-mail e una password. Può accedere all’account Pôle emploi dell’azienda e cercare dati preziosi, sia sull’azienda stessa che sui candidati che hanno inviato il proprio curriculum. Questi file contengono molte informazioni personali, quindi sarà più facile prendere di mira la vittima o ingannarla o ricattarla quando sappiamo molto del loro passato, della loro passione, ecc.”.

Ma non è tutto. Grazie a questi identificatori, “gli hacker possono anche rivoltarsi contro l’azienda con questi identificatori a portata di mano, e Prepararsi ad attaccare con discrezione In più fasi “, conferma l’esperto.

Come ci si difende da queste truffe su Pôle Emploi?

Nomirama contatto Pôle Emploi, riguardo Questa è una frode sul loro pubblico. L’autorità ha affermato che questa pratica non è estranea a loro. Quest’ultimo sarebbe già oggetto di “un attento monitoraggio per individuare e prevenire questo tipo di tentativi”.

Da tempo Pôle emploi ha creato un sistema di rilevamento e Neutralizza le app difettoseS. Comunicare con le reclute mirato È stato anche istituito, ma non solo. È in corso una “Azione di sensibilizzazione” per tutti gli utenti del sito. fogli di consigli Fino a quando non viene rilasciato Con la partecipazione di Cybermalveillance.gouv.fr.

nonostante ciò, Questa truffa continua. Di fronte a ciò, Numirama consiglia “Inserisci i tuoi ID solo dal sito ufficiale. Invece di fare clic sul collegamento incluso nel file Postadigita l’indirizzo del sito web direttamente nella barra di ricerca. Questo vale per tutte le email di phishing. »

#disoccupato #Ero Conosci tutti i consigli per proteggerti dalle truffe sul lavoro? Scopri la riflessologia che offre Incorpora il tweet & Incorpora il tweet Sui rischi della criminalità informatica legati a offerte e offerte di lavoro ➡️ https://t.co/FU2jFsgaRE pic.twitter.com/6bH8GSmxky

– Marco Zambolini (@ZAMPOLINImarc) 14 novembre 2020