Une campagne de cybercriminalité cible les étudiants à la recherche d’un emploi depuis mars, a rapporté mercredi une entreprise de cybersécurité.
Selon les chercheurs de Proofpoint Timothy Kromphardt et Selena Larson, les escrocs, se faisant passer pour des entreprises de biosciences et de santé, incitent les étudiants à assister à un appel vidéo sur un emploi avec l’intention de leur faire payer de faux frais comme condition d’emploi.
« Proofpoint a déjà observé des acteurs de la menace ciblant les utilisateurs des collèges et des universités avec des emplois frauduleux, mais celui-ci était intéressant car les entreprises que l’attaquant usurpait semblent toutes être liées, avec le même type de leurres et de descriptions de poste utilisés, et toutes étaient en biosciences. , la recherche scientifique ou les soins de santé », a déclaré Larson à TechNewsWorld.
Les chercheurs ont expliqué dans un blog d’entreprise qui cible les e-mails reçus les invitant à un entretien vidéo ou par chat pour des travaux de saisie de données à distance.
Faux frais initiaux
« Bien que Proofpoint n’ait pas été en mesure de confirmer les demandes faites lors d’un entretien vidéo, les chercheurs évaluent avec une grande confiance sur la base d’une activité connexe précédente que l’acteur a probablement dit au destinataire qu’il devrait payer une avance pour l’équipement avant de le recevoir, ce que la menace l’acteur collecterait », ont écrit les chercheurs.
Dans leurs conclusions, Kromphardt et Larson ont noté que chaque message envoyé à une cible comprenait une pièce jointe PDF contenant les exigences matérielles et logicielles pour le poste proposé, qui totalisaient jusqu’à 7 000 $.
Bien que les chercheurs n’aient pas pu confirmer ce qui s’était passé lors des entretiens avec les cibles, ils ont écrit que les escrocs avaient probablement demandé aux étudiants de payer à l’avance l’équipement pour répondre aux exigences de l’emploi, étant entendu que l’étudiant serait remboursé avec son premier chèque de paie. .
Alternativement, les étudiants peuvent avoir reçu un chèque à déposer sur leurs comptes bancaires pour être utilisé pour acheter de l’équipement auprès d’un faux fournisseur, qui drainerait l’argent des comptes étudiants, laissant les étudiants prendre l’onglet lorsque le chèque a rebondi.
« Ce sont des comportements typiques pour les acteurs de la menace qui commettent une fraude à l’emploi », ont écrit les chercheurs. « Dans certains cas, l’acteur peut également demander des paiements en crypto-monnaie pour couvrir les » frais d’expédition « des articles qu’il est censé acheter. »
Cibles mûres
Selon un article paru mardi dans Inside Higher Ed, les escroqueries étudiantes ont de nouveau pris de l’ampleur après une brève interruption à la fin de la pandémie de Covid-19. À la California State University, Long Beach, note l’article, chaque e-mail envoyé entre étudiants contient une bannière avertissant les destinataires de se méfier des messages d’offres d’emploi et des demandes de réinitialisation de mot de passe.
L’article de Johanna Alonso a noté que les escrocs offrent généralement des emplois aux étudiants, souvent avec un meilleur salaire et plus de flexibilité que ce qu’ils pourraient trouver sur le campus. Après avoir confié à un étudiant des tâches subalternes, a-t-il poursuivi, les escrocs envoient généralement à leurs victimes des chèques de paie frauduleux avant de prétendre les avoir payés en trop et d’exiger la restitution de l’argent.
Les étudiants peuvent être des cibles mûres pour les acteurs de la menace, selon les experts en cybersécurité.
« De nombreux étudiants n’ont aucune expérience des escroqueries, du phishing et du spear phishing, ce qui en fait une excellente cible pour les criminels », a observé Dror Liwer, cofondateur de Coro, une société de cybersécurité basée sur le cloud basée à Tel Aviv, en Israël.
« Il est plus facile de communiquer l’autorité avec un étudiant inexpérimenté et de le convaincre de prendre des mesures telles que fournir des informations ou envoyer un paiement », a-t-il déclaré à TechNewsWorld.
« Les étudiants sont souvent confrontés à des défis financiers, tels que les frais de scolarité, les prêts étudiants et les frais de subsistance qui peuvent les rendre vulnérables aux réclamations qui offrent la possibilité d’alléger certains de leurs fardeaux financiers », a ajouté George Jones, responsable de la sécurité de l’information chez Critical Start, une société nationale de services de cybersécurité. « La nature confiante des étudiants peut les rendre plus disposés à croire les promesses faites par de mauvais acteurs, en particulier lorsqu’elles semblent provenir de sources fiables ou offrent des avantages attrayants », a-t-il déclaré à TechNewsWorld.
Liens de réseau
« Les étudiants pourraient être plus enclins à cliquer sur des liens qui promettent des cadeaux et des remises importantes », a déclaré Paul Bischoff, défenseur de la confidentialité chez Comparitech, un site Web de critiques, de conseils et d’informations sur les produits de sécurité grand public.
« Ils sont également liés à leur réseau universitaire », a-t-il déclaré à TechNewsWorld. « Si les pirates peuvent utiliser le compte d’un étudiant pour s’introduire dans un réseau universitaire, cela pourrait être le point de départ nécessaire pour augmenter les privilèges et lancer des attaques plus dévastatrices sur l’ensemble du réseau, comme les ransomwares. »
Ces réseaux contiennent des informations très prisées par les pirates, a expliqué Darren Guccione, PDG de Keeper Security, une société de gestion de mots de passe et de stockage en ligne à Chicago.
« Les écoles stockent des données sensibles sur les employés et les étudiants, allant des informations personnellement identifiables aux dossiers psychologiques qui peuvent rapporter aux cybercriminels un joli centime sur le dark web », a-t-il déclaré à TechNewsWorld.
Sean McNee, vice-président de la recherche et des données chez DomainTools, une société de renseignement sur Internet à Seattle, a soutenu que les universités ont vu une augmentation des attaques de mauvais acteurs en raison de leur nature poreuse et de leur parti pris pour le partage d’informations, ainsi que des problèmes budgétaires persistants et des ressources limitées.
« Il est attristant, mais pas surprenant, de voir de mauvais acteurs passer désormais des collèges et universités eux-mêmes pour cibler désormais les étudiants fréquentant ces établissements », a-t-il déclaré à TechNewsWorld.
Comment les étudiants peuvent éviter les escroqueries
Pour éviter les types d’escroqueries identifiées par Proofpoint et Inside Higher Ed, Jones conseille aux étudiants de vérifier la légitimité des offres d’emploi et des opportunités d’emploi avant de postuler ou de partager des informations.
Il recommande également de rechercher un employeur potentiel. « Vérifiez les informations de contact », a-t-il dit, « et recherchez les avis et les rapports d’activités frauduleuses, ainsi que la vérification des sites d’avis connus tels que LinkedIn ou Glassdoor pour obtenir des informations sur l’entreprise. »
Demandez conseil, a-t-il ajouté, en consultant des conseillers de confiance, tels que des conseillers d’orientation, des professeurs ou des mentors, lors de l’évaluation d’offres d’emploi ou d’opportunités financières. « Ils peuvent fournir des conseils précieux, et une deuxième paire d’yeux peut aider à identifier les escroqueries potentielles », a-t-il déclaré.
Proofpoint a rappelé aux étudiants demandeurs d’emploi que les employeurs légitimes n’enverraient jamais de chèques de paie avant le premier jour de travail d’un employé, ni ne demanderaient aux employés d’envoyer de l’argent pour acheter des articles avant le début du travail.
Parmi les éléments clés des offres d’emploi frauduleuses identifiées par Proofpoint, citons :
- Une offre d’emploi inattendue reçue d’un compte de messagerie gratuit tel que Gmail ou Hotmail usurpant une organisation légitime ;
- Une offre d’emploi provenant d’une adresse e-mail utilisant un domaine différent du site Web officiel de l’entreprise ;
- Questions d’entrevue inexistantes ou trop simplistes avec peu ou pas d’informations sur les fonctions du poste ;
- PDF ou autre documentation contenant des fautes de grammaire et d’orthographe et incluant du contenu générique sur les organisations et les rôles ; et
- Recevoir un « chèque de paie » presque immédiatement après avoir entamé une discussion avec un expéditeur.
En restant informés et en adoptant ces approches prudentes et pleines de bon sens, les étudiants peuvent se protéger contre les offres d’emploi frauduleuses et autres escroqueries en ligne.
