Overblog Suivre ce blog
Editer l'article Administration Créer mon blog

Le spam qui vise les ressources humaines

20 Mai 2010 , Rédigé par Sandrine Publié dans #Ressources humaines

Zataz  - Auteur : Damien Bancal


Découverte d´un nouveau malware de type spam en lien avec les recherches d'emploi. Les chercheurs des Websense Security Labs ont découvert un nouveau malware de type spam en lien avec les recherches d'emploi. Il est conçu pour cibler les boîtes emails des départements RH afin d'infecter leurs ordinateurs ; les destinataires du spam se voient demander de revoir un CV sans préciser le poste auquel il fait référence. Un fichier zippé est attaché indiquant qu'il s'agit du CV, ce qui peut conduire les destinataires à ne pas se méfier et à ouvrir la pièce jointe. Websense a détecté plus de 230,000 exemplaires de cet email en 4 heures de temps, et le nombre est en croissance. Si l'utilisateur ouvre le fichier joint, une alerte d'infection le conduira à télécharger un antivirus, qui est en réalité un faux. Pour Carl Leonard, Websense Security Research Manager - EMEA: « Les départements RH sont habitués à recevoir des CVs par email. Ce type d'activité malveillante illustre bien la capacité des attaques à être dans l'air du temps. Les attaques qui visaient à 'ratisser large' ne sont plus d'actualité. Les hackers savent qu'ils peuvent infecter plus de machines et voler plus de données en utilisant des techniques qui collent avec la cible visée ».

Pendant ce temps, un site professionnel Français, dédié aux CV et lettres de motivations, ne protége toujours pas les données que lui ont confié ses clients [lire].

Quand les pirates informatiques créent de fausses offres d’emploi : vigilance !

Depuis l’automne dernier, le laboratoire de recherche RSA Fraud Action enquête sur différents mécanismes de la « fraude à la logistique d’expédition ». Cette fraude particulière consiste à « encaisser » des marchandises achetées frauduleusement en ligne avec des cartes de paiement volées, en faisant appel à des « Mules » par le biais de fausses offres d’emploi. A noter que ZATAZ.COM traite de ce sujet depuis plus de 10 ans [lire].

Le laboratoire de recherche RSA FraudAction est parvenu à mettre à jour le fonctionnement d’Air Parcel Express, un service de réexpédition à grande échelle, centralisé et opéré par un réseau de criminels, dont nous allons vous révéler les détails pour la première fois.

Mode de fonctionnement de ce type d’arnaque
Un ensemble de fraudeurs travaille en réseau. Une partie d’entre eux achètent des produits en ligne et paient avec des cartes de crédit volées ; les autres revendent ces produits acquis frauduleusement. Ces cartes ont souvent été volées à la suite de malversations informatiques (phishing, chevaux de Troie, piratage de bases de données de commerçants, etc.) et sont utilisées, sans scrupule, par les fraudeurs. L’argent collecté suite à la revente de ces produits est partagé entre les membres de ce réseau.

Concrètement, pour pouvoir revendre ces produits, les fraudeurs ont recours à des Mules. Ces Mules, recrutées à leur insu, sont tout simplement des individus à la recherche d’un emploi et qui scrutent régulièrement les offres en ligne. Les fraudeurs publient de fausses offres d’emplois sur des réseauxsalaire confortable…), les mules répondent à l’offre sélectionnée  et sont recrutées. Dans la plupart des cas, ces mules ne savent pas pour qui elles travaillent et n’ont aucune idée de l’illégalité des opérations qui sont menées sous couvert de cet emploi. légitimes, tels que des sites de recrutement ou des moteurs de recherche et, alors que ces offres sont particulièrement attractives dans le climat économique actuel (flexibilité, travail à domicile,

Leur travail est ensuite simple. Des marchandises achetées illégalement leur sont livrées à leur domicile. Chaque mule n’a plus qu’à réexpédier les produits dans le pays d’origine de son employeur, où résident effectivement le fraudeur et ses complices. Les mules sont supposées recevoir une petite commission à chaque livraison, or, le plus souvent, celle-ci ne leur est jamais payée.

Le processus de réexpédition réalisé par la mule consiste à déconditionner les produits reçus (sur lesquels figure la marque du vendeur), à les reconditionner dans un emballage neutre et à les livrer à l‘« employeur » dans un autre pays. Les marchandises réexpédiées sont généralement des ordinateurs portables, des smartphones ou d’autres produits chers et high tech, peu encombrants et faciles à revendre en raison de la forte demande.

Lorsque le fraudeur (employeur) reçoit la marchandise, il n’a plus qu’à la revendre aux enchères contre règlement en espèces. Le produit de la vente est ensuite partagé entre les fraudeurs et leurs clients.

Exemple d’Air Parcel Express
Le site internet Air Parcel Express a été conçu par des fraudeurs, spécialistes de la « fraude à la logistique d’expédition ». Le site avait pour objectif d’asseoir la crédibilité d’une société fictive de transport : Air Parcel Express, Inc (le site présenté ci-contre n’est plus actif et n’a jamais été celui d’une firme légitime).

Remarque importante : il existe bien une société de transport parfaitement légitime et accréditée, basée à Miami (Floride) et dénommée Air Parcel Express (ou APX). APX n’est en aucune façon associée à cette fraude opérée sous le même nom pendant quelques mois.
 
Les offres d’emploi visant à recruter des mules figuraient dans la section Carrières du site, sous l'intitulé « Correspondence Manager ». La description de poste est parfaitement détaillée : responsabilités majeures, qualités personnelles et professionnelles requises, exigences du poste, conditions de travail, etc.

Comment éviter ce type d’arnaque


lire la suite ICI

Partager cet article

Repost 0

Commenter cet article