Le FBI a lancé un avertissement concernant une nouvelle arnaque exploitant les chercheurs d'emploi en se faisant passer pour des recruteurs. Ce stratagème consiste à envoyer des e-mails frauduleux invitant les destinataires à planifier des entretiens pour des emplois. En cliquant sur le lien fourni, une application malveillante est installée, qui mine secrètement des cryptomonnaies sur l'appareil de la victime.
L'escroquerie implique généralement des e-mails semblant provenir de CrowdStrike, une entreprise de cybersécurité. Ces e-mails dirigent les victimes vers un site Web malveillant proposant un téléchargement pour une prétendue application CRM. Une fois téléchargé, le fichier exécutable effectue des contrôles pour éviter la détection et installe le cryptomineur XMRig, ralentissant considérablement l'ordinateur de la victime.
L'impact d'un tel logiciel malveillant peut être sévère, car il détourne les ressources de l'ordinateur, entraînant des dommages matériels potentiels et un manque de réactivité. CrowdStrike conseille de faire preuve de vigilance contre les escroqueries par phishing, en particulier pour les chercheurs d'emploi, soulignant l'importance de vérifier les communications et d'éviter les téléchargements non sollicités.
Pour se protéger contre ces arnaques, il est conseillé de vérifier les candidatures, de contrôler les références des recruteurs, d'éviter de télécharger des fichiers inconnus, d'inspecter les liens avant de cliquer et d'utiliser un logiciel antivirus robuste. Les cybercriminels trouvent constamment de nouvelles façons d'exploiter leurs victimes, rendant la sensibilisation et la prudence essentielles.