Comment se protéger des arnaqueurs qui utilisent Google Forms pour des offres d’emploi frauduleuses

Comment se protéger des arnaqueurs qui utilisent Google Forms pour des offres d’emploi frauduleuses

Sur le marché du travail actuel, où les opportunités sont rares et très recherchées, les escrocs rivalisent d’ingéniosité pour exploiter les demandeurs d’emploi. Récemment, Malwarebytes a mis au jour une technique d’hameçonnage sophistiquée consistant à envoyer de fausses offres d’emploi par courriel et via LinkedIn. Ces messages contiennent généralement des liens vers de faux formulaires Google conçus spécifiquement pour dérober vos informations de compte. Nous expliquons ci-dessous le fonctionnement de cette escroquerie et comment vous en protéger.

Comprendre les mécanismes de l’arnaque à l’emploi via Google Forms

Les arnaques à l’emploi ne sont pas un phénomène nouveau, et la plupart des gens sont habitués aux messages WhatsApp typiques proposant des offres d’emploi douteuses. Il est relativement facile de bloquer ces expéditeurs, d’autant plus qu’il n’est même pas nécessaire de lire ces messages pour agir.

À l’inverse, un courriel ou un message LinkedIn non sollicité provenant d’une personne se faisant passer pour un recruteur peut paraître beaucoup plus légitime, surtout s’il contient un lien vers un formulaire Google. Ce lien pourrait très bien faire partie d’une tentative délibérée de récupérer vos identifiants de compte.

La campagne d’hameçonnage identifiée par Malwarebytes redirige les victimes non averties vers une URL d’apparence authentique : https://forms.google.ss-o[.]com/forms/d/e/{unique_id}/viewform?form=opportunitysec&promo=. L’ajout de « ss-o » vise à évoquer la notion d’« authentification unique » (SSO), un processus d’authentification permettant aux utilisateurs de se connecter à plusieurs plateformes avec un seul identifiant, renforçant ainsi l’apparence de légitimité du lien.

Une fois que les utilisateurs cliquent sur le lien, ils sont redirigés vers une page qui imite fidèlement Google Forms, avec le logo reconnaissable, les couleurs et d’autres caractéristiques authentiques, notamment un bouton « Envoyer ».

Avant de donner accès aux fausses questions d’entretien d’embauche, le formulaire demandait aux utilisateurs de se connecter avec leur compte Google. S’ils obtempéraient, ils étaient redirigés vers un id-v4.comdomaine — depuis lors désactivé — associé à diverses tentatives d’hameçonnage au cours de l’année écoulée.

Conseils pour se protéger contre l’escroquerie aux formulaires Google

Face à la recrudescence des arnaques via Google Forms (qui auraient augmenté de 63 % en 2024 selon Kaspersky), il est crucial de se prémunir contre ces techniques frauduleuses. Voici quelques précautions essentielles à prendre en compte :

  • Soyez toujours sceptique face aux offres d’emploi spontanées. Bien que de véritables opportunités existent, il est prudent de vérifier la légitimité de l’entreprise qui vous contacte. Pour ce faire, il suffit de consulter son profil LinkedIn : les entreprises réputées y sont généralement présentes et publient leurs offres d’emploi dans des sections dédiées. Comparez ensuite le poste proposé avec les offres d’emploi légitimes.
  • Si un expéditeur vous met la pression pour que vous cliquiez sur un lien ou ignore vos questions ultérieures, considérez cela comme un signal d’alarme. Soyez particulièrement vigilant face aux messages demandant un paiement ou promettant des récompenses financières ; supprimez-les immédiatement et bloquez l’expéditeur.
  • Pour une sécurité renforcée, utilisez un gestionnaire de mots de passe. Cet outil vous protège en empêchant le remplissage automatique des mots de passe sur les sites web suspects. Il est important de comprendre la différence entre les gestionnaires de mots de passe intégrés aux navigateurs et les solutions tierces fiables.
Affichage de l'intégration de Malwarebytes dans ChatGPT.
  • Tirez parti de la nouvelle intégration de ChatGPT avec Malwarebytes pour évaluer si un courriel ou un message pourrait être malveillant.
  • En cas de doute sur la légitimité d’un lien, survolez-le avec votre souris pour vérifier l’URL et repérer d’éventuelles fautes d’orthographe ou anomalies. Toutefois, n’oubliez pas que cette méthode n’est pas infaillible, car les arnaques sont de plus en plus sophistiquées et difficiles à détecter.
  • Installez un logiciel anti-malware complet comme Malwarebytes sur vos appareils pour bénéficier d’une protection en temps réel contre les menaces potentielles.
  • Renforcez votre sécurité en ligne en activant l’authentification à deux facteurs (2FA) sur vos comptes, minimisant ainsi le risque d’accès non autorisé, même si vous êtes accidentellement victime d’une tentative d’hameçonnage.

De plus, si vous utilisez fréquemment LinkedIn, pensez à consulter cet article informatif qui décrit différentes arnaques que vous pourriez rencontrer sur la plateforme.

Source et images

Articles connexes:

Les derniers pilotes NVIDIA pourraient limiter les niveaux de tension sur les cartes graphiques RTX 50.
Guide étape par étape pour configurer ou rejoindre une réunion Zoom

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *