Sophos conseille aux candidats aux emplois construits avec de fausses identités de prouver l’anonymat numérique, l’intelligence artificielle générative et les identités synthétiques pour s’infiltrer dans les entreprises européennes, où les identités manipulées sont converties en un outil de travail.
Vos objectifs sont divers : éluder les sanctions internationales au milieu des postes de travail obtenus de manière frauduleuse, accéder aux systèmes confidentiels ou extorsionner vos employeurs, tout en médiant l’utilisation stratégique des identités frauduleuses. Cette campagne persistante a été étudiée par les enquêteurs de l’Unité de lutte contre les menaces (CTU, Counter Threat Unit) de Sophos X-Ops, avec l’aide des technologies de sécurité avancées de Sophos pour détecter de nouvelles opportunités, y compris celles liées à la création de fausses identités et aux techniques d’attaque.
« Les incongruences ne limitent pas l’image en ligne des programmes d’études. Dans divers cas signalés par des entreprises européennes, les candidats ont fait des essais techniques, éludant les contrôles d’identité ou les appareils personnels requis à l’endroit de l’équipe de l’entreprise, qui ont des solutions de sécurité. D’autres ont changé fréquemment les directions d’entrée ou les données bancaires, en essayant de parcourir vos maisons ou d’éviter les procédures internes, ce qui prouve l’utilisation du système de plusieurs identités », explique Rafe Pilling, directeur du renseignement avant les entreprises de Sophos X-Ops.
L’IA « démocratise » la fraude d’identité dans la sélection personnelle
La prolifération d’outils de renseignement artificiels a « démocratisé » la fraude d’identité dans les processus de contrat, facilitant ainsi la création massive d’identités numériques créatives. Aujourd’hui, tout acteur malveillant peut générer des questions de minutes sur les programmes impeccables, des fiches de présentation personnalisées, des photos de profil et des écosystèmes professionnels fictifs avec des données de courrier, des identités cohérentes et des profils LinkedIn cohérents à l’international.
Pour aider à détecter ces candidats faux et leurs identités manipulées, Sophos a publié un guide pour les RSSI qui combinent l’intelligence directement avec les moyens d’application pratiques de l’entreprise.
« La vidéo interviewée, qui au cours des années a été la méthode unique fiable de vérification à distance, ne garantit pas l’authenticité des identités : certains candidats frauduleux ont des problèmes techniques pour éviter d’allumer la caméra, manipulent les fonds virtuels ou démontrent une connaissance superficielle du contexte local à confirmer. résider en Europe”, a continué le responsable de Sophos.
Actores estatales: la campagne ‘Contagious Interview’
Le phénomène n’est pas limité aux demandeurs d’emploi frauduleux ni aux identités individuelles construites artificiellement. La CTU de Sophos a documenté en détail la campagne « Contagious Interview », menée par NICKEL ALLEY, un groupe de cybermenaces qui agit au nom du gouvernement de Corée du Nord. Ce groupe est spécialisé dans l’engagement des professionnels du secteur technologique lors de la publication de fausses offres d’emploi, créant des identités d’entreprise fictives et engageant les candidats potentiels lors d’un processus d’entretien simulé et, en dernière instance, distribuant des logiciels malveillants.
Lors d’attaques sélectives, NICKEL ALLEY devrait créer une page d’entreprise fausse sur LinkedIn pour garantir la confiance des utilisateurs et renforcer la crédibilité de vos identités numériques, et maintenir un compte sur GitHub pour coordonner la distribution des logiciels malveillants. Dans certains cas, les pirates ont utilisé la tactique connue ‘ClickFix’ pour distribuer des logiciels malveillants au cours de fausses évaluations des capacités de travail, en fournissant de nouvelles identités engagées.
Les équipes de RR.HH. comme les piliers de la cybersécurité corporative
Ces situations sont susceptibles de soulager l’importance stratégique que vous avez acquise pour les équipements de RR. HH. Il n’est pas nécessaire de rencontrer le candidat idéal pour chaque personne, car elle constitue également une première ligne de défense face aux identités spécifiques fondées sur la cohérence générale du candidat: la concordance entre les documents, les déclarations et les actes, la capacité de vérifier l’historique des canaux officiels ou indépendants et la disposition a quelque part un processus standardisé de vérification d’identité.
Les équipes de RR. HH. se rencontre chaque fois plus en première ligne avant le défi de valider les identités. En 2025, on découvre que le groupe GOLD BLADE attaque les reclutadores envoyant des sollicitudes malveillantes aux annonces d’emploi, en utilisant diverses identités pour augmenter leurs probabilités de réussite.
Les équipes de RR. HH. se rencontre chaque fois plus en première ligne avant le défi de valider les identités
« Sans nécessité d’être experts en cybersécurité, les responsables de la sélection personnelle doivent désormais extrêmement veiller à la cohérence générale du candidat et de ses identités : son image, la concordance entre ses documents, déclarations et entours, et la possibilité de vérifier son historique à l’aide de sources officielles ou indépendants», conclut Pilling.
