Des pirates se font passer pour des recruteurs pour propager un dangereux cheval de Troie bancaire
Attention aux hackers qui se font passer pour des recruteurs d'emploi afin de propager un dangereux cheval de Troie bancaire et de voler votre argent - restez vigilant et ne tombez pas dans leur piège.
Tl;dr
- Les pirates visent les chercheurs d’emploi avec un trojan bancaire sur mobile.
- Le trojan, nommé AppLite Banker, vise spécifiquement 172 applications bancaires et financières.
- Le piratage se fait par le biais d’offres d’emploi frauduleuses envoyées par courrier électronique.
Les chercheurs d’emploi ciblés par un trojan bancaire
Chercher un nouvel emploi est déjà un processus difficile en soi, mais aujourd’hui, les hackers cherchent à corser la tâche des demandeurs d’emploi en infectant leurs téléphones avec un trojan bancaire. Ce dernier est conçu pour cibler toutes les applications et services financiers installés sur leur appareil.
AppLite Banker, un cheval de Troie ciblant les applications financières
Selon les informations rapportées par The Hacker News, des chercheurs en cybersécurité ont découvert une nouvelle campagne de phishing mobile utilisée pour distribuer une version mise à jour du trojan bancaire Antidot. Appelé AppLite Banker par la société de sécurité mobile Zimperium, ce malware peut voler le code PIN d’une victime pour prendre à distance le contrôle de son smartphone.
Mais le trojan ne s’arrête pas là. Il cible spécifiquement 172 applications bancaires, financières et crypto et utilise ensuite des attaques superposées pour récolter les « identifiants » d’un utilisateur lorsqu’il se connecte à l’une de ces applications.
La supercherie des offres d’emploi frauduleuses
Dans un nouveau billet de blog, l’équipe zLabs de Zimperium explique que les pirates à l’origine de cette campagne se font passer pour des recruteurs ou des représentants des ressources humaines pour attirer les victimes potentielles avec des offres d’emploi. Pour aggraver les choses, ils prétendent provenir d’organisations bien connues et utilisent des courriels soigneusement conçus pour éviter d’éveiller les soupçons.
Pour amener les victimes à répondre à leurs offres, les pirates leur promettent également un taux horaire de 25 $. Si un demandeur d’emploi tombe dans le piège de ce premier e-mail, il est dirigé vers une page d’atterrissage malveillante où il peut poursuivre le processus de candidature ou planifier un entretien. Mais cette page les manipule pour qu’ils téléchargent une application CRM pour Android qui n’est autre qu’un vecteur de malware.
Comment se protéger des pirates lors de votre prochaine recherche d’emploi
Alors, comment rester en sécurité face à de tels risques lors de votre prochaine recherche d’emploi ? La prudence est de mise. Faites preuve de diligence raisonnable concernant le recruteur et demandez-vous pourquoi il vous a contacté à l’improviste. Si une offre d’emploi vous semble trop belle pour être vraie, elle l’est probablement. Méfiez-vous lorsque l’on vous demande de télécharger des fichiers, et en particulier des applications. La plupart des candidatures et des recrutements se font via des portails web, il n’y a donc rien que vous devriez avoir besoin de télécharger en premier lieu.