Alors que le chômage explose, les chercheurs de Check Point ont repéré des fichiers malveillants qui se font passer pour des CV, associés à des objets de message tels que “candidature pour un emploi” ou “à propos du poste”, qui incitent les victimes à révéler des mots de passe bancaires, permettant ainsi aux pirates d’effectuer des transactions financières illicites à partir d’un appareil légitime.
Des chercheurs de Check Point ont repéré des fichiers malveillants prenant l’apparence de CV. Les fichiers, expédiés comme fichiers joints en format Microsoft Excel, ont été envoyés par courriel, avec comme intitulé dans la ligne Objet les formulations suivantes: “candidature pour un emploi” ou “à propos du poste”. Lorsque les victimes ouvraient les fichiers joints, il leur était demandé d’“autoriser le contenu”. Après activation, les victimes recevaient le tristement célèbre maliciel ZLoader, un maliciel bancaire conçu pour dérober les identifiants et autres types d’informations privées d’utilisateurs travaillant pour les institutions financières visées. Le maliciel peut également dérober des mots de passe et des cookies stockés dans les navigateurs Internet de la victime. Munis des informations subtilisées, le maliciel peut permettre aux auteurs des menaces de se connecter au système de la victime et de procéder à des transactions illicites à partir de l’appareil légitime de l’utilisateur du service bancaire.
Illustration 1: Instructions de téléchargement de ce qui semble être un CV inoffensif mais qui correspond en fait à des instructions malveillantes
Dans l’ensemble, les chercheurs de Check Point ont constaté, aux Etats-Unis, une augmentation des arnaques sur le thème des curriculum vitae. Au cours des deux mois écoulés, le nombre de fichiers malveillants prenant la forme de CV a doublé, avec un fichier malveillant sur 450 identifiés correspondant à un fichier de type CV.
Les chercheurs de Check Point ont par ailleurs repéré des formulaires de congé de maladie malveillants. Ces documents, affublés d’intitulés tels que “COVID -19 FLMA CENTER.doc“, ont contaminé les victimes à l’aide de ce que les chercheurs appellent un maliciel “IcedID”, un maliciel bancaire qui vise les banques, les fournisseurs de cartes de paiement, les prestataires de services mobiles, ainsi que les sites de commerce électronique. Le maliciel vise à inciter les utilisateurs à introduire leurs identifiants sur une page factice. Ils sont alors envoyés vers le serveur d’un pirate, en même temps que des détails d’autorisation qui peuvent être utilisés pour menacer les comptes de l’utilisateur. Les documents ont été envoyés par courriel, avec comme intitulé dans la ligne Objet : “Ceci est un nouveau formulaire de demande d’employé pour congé maladie aux termes du Family and Medical Leave Act (FMLA)“. Les courriels furent envoyés à partir de différents domaines d’expéditeurs, tels que “medical-center.space”,afin d’inciter les victimes à ouvrir les pièces jointes malveillantes.
Omer Dembinsky, responsable Data Intelligence chez Check Point explique« Alors que le chômage augmente, les cyber-criminels s’affairent. Ils utilisent des CV pour collecter de précieuses informations, plus particulièrement celles ayant trait à de l’argent et aux opérations bancaires. J’exhorte vivement quiconque ouvre un courriel qui est accompagné d’un CV en pièce jointe à y réfléchir à deux fois. Ce pourrait fort bien être quelque chose que vous regretterez. »
Rappelez-vous ces quelques règles d’or pour préserver votre sécurité :
Pour les Belges avides d’une expérience captivante depuis chez eux, www.lazybar.com se présente comme un casino en ligne belge qui…
Après la naissance de son enfant, penser aussi à soi Donner naissance à un enfant est un évènement majeur. Dès…
Après les montres connectées classiques, les sportives, les ultra-sportives et les montres élégantes, voici la montre santé avec son…
Changer de couleur de cheveux, c’est comme une métamorphose instantanée, un coup de pinceau sur une toile vivante. Mais on…
Un boîtier encore utile en 2025 ? Avec l’avalanche de téléviseurs connectés, de consoles de jeu et de box multimédias,…
Pour immortaliser mon voyage en Thaïlande, j'avais méticuleusement préparé mon matériel photo, jusqu'à investir dans un nouvel objectif. Mais dans…