Job Scam Google Forms Featured

Table des matières

Dans le marché du travail concurrentiel d’aujourd’hui, chaque opportunité mérite d’être explorée, et les fraudeurs le savent. Malwarebytes a récemment identifié une campagne de phishing dans laquelle des fraudeurs envoient des invitations à un emploi avec des liens vers de faux formulaires Google conçus pour voler les informations d’identification des comptes des utilisateurs. Voici ce qu’il faut surveiller et comment vous protéger.

Comment fonctionne l’arnaque à l’emploi Google Forms

Les escroqueries à l’emploi ne sont pas nouvelles. Il y a de fortes chances que vous soyez déjà familier avec les messages WhatsApp annonçant des offres d’emploi sommaires. À présent, vous savez probablement bloquer l’expéditeur et passer à autre chose. Vous n’avez même pas besoin d’ouvrir le message WhatsApp pour le faire.

Cependant, un e-mail ou un message LinkedIn provenant d’une personne qui semble être un recruteur et contenant un lien vers un document Google Forms semblera probablement plus crédible. Malheureusement, dans certains cas, cela peut faire partie d’une tentative calculée de voler les informations d’identification de votre compte.

L’arnaque récemment découverte par Malwarebytes dirige les cibles vers une URL qui peut paraître authentique à première vue : https://forms.google.ss-o(.)com/forms/d/e/{unique_id}/viewform?form=opportunitysec&promo=. La partie « ss-o » semble faire référence à « l’authentification unique », une méthode d’authentification qui permet aux utilisateurs de se connecter en toute sécurité à plusieurs applications/sites Web avec un seul ensemble d’informations d’identification, un détail destiné à renforcer la crédibilité.

L’accès au lien amène les utilisateurs à une page qui reproduit de manière convaincante Google Forms, avec un logo, des jeux de couleurs familiers et d’autres éléments d’apparence authentique tels que le bouton Soumettre.

Avant de débloquer l’accès aux fausses questions liées à l’emploi, le formulaire demande aux utilisateurs de se connecter avec leur compte Google. Si les cibles l’exigent, il les redirige vers un id-v4.com domaine (qui a maintenant été supprimé) qui a été lié à plusieurs campagnes de phishing au cours de l’année écoulée.

Comment éviter de tomber dans le piège de l’arnaque Google Forms

Les escroqueries Google Forms sont en augmentation, ce qui rend la sensibilisation plus importante que jamais. Selon le film de sécurité Kaspersky, ces types d’arnaques ont augmenté de 63 % en 2024. Voici quelques précautions clés à garder à l’esprit :

  • En règle générale, abordez les offres d’emploi non sollicitées avec prudence. Cela ne veut pas dire que les opportunités légitimes n’existent pas. Alors que de nombreux recruteurs effectuent des recherches sur LinkedIn et contactent souvent directement les véritables postes, il est essentiel de vérifier les informations qu’ils partagent avec vous. Par exemple, prenez le temps de vérifier la légitimité de l’entreprise qui vous contacte (c’est facile à faire sur LinkedIn.) Une organisation réputée devrait avoir un site Web officiel, souvent avec une section carrière dédiée où sont publiés les postes vacants. Vérifiez si le rôle correspond à ce qui vous est proposé.
  • Faites preuve de prudence si l’expéditeur insiste pour que vous cliquiez sur un lien ou ne répond pas à vos questions de suivi. Les demandes de paiement ou les promesses de paiements et de prix (crypto-monnaie gratuite) sont des signaux d’alarme évidents. Supprimez le message et bloquez immédiatement l’expéditeur.
  • Pensez à utiliser un gestionnaire de mots de passe, car il peut servir de protection. Si un site n’est pas légitime, il ne remplira pas automatiquement vos informations de connexion. Découvrez comment choisir entre un navigateur et un gestionnaire de mots de passe tiers.
  • ChatGPT s’intègre désormais à Malwarebytes, vous permettant de vérifier si un e-mail ou un message peut être malveillant.
  • Si vous pensez qu’un lien peut être légitime, prenez un moment pour le survoler avant de cliquer et examinez attentivement l’URL pour déceler toute faute d’orthographe ou irrégularité. Gardez simplement à l’esprit que cela pourrait ne pas suffire, car les escroqueries sont de plus en plus difficiles à détecter.
  • Assurez-vous d’installer un outil anti-malware tel que Malwarebytes pour accéder à la protection en temps réel.
  • Enfin, sécurisez vos comptes en ligne avec une authentification à deux facteurs, pour réduire le risque que des fraudeurs piratent réellement votre compte, au cas où, malgré tous les efforts, vous seriez victime d’une arnaque.

De plus, si vous êtes souvent sur LinkedIn, vous souhaiterez peut-être suivre cet article, qui détaille d’autres escroqueries LinkedIn sur lesquelles vous pourriez tomber pendant que vous êtes sur l’application.

Partager :
Facebook
Twitter
LinkedIn

Gentil Geek

Passionné d'informatique depuis ma plus tendre enfance aujourd'hui j'en ai fait mon métier. A vos côtés pour simplifier votre utilisation de l'informatique et vous permettre de gagner en compétences.

Poster le commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *