Amis de la crypto, attention : une nouvelle escroquerie fait surface sur LinkedIn, ciblant les candidats en quête d’un poste en or. Derrière des offres d’emploi alléchantes se cache parfois une attaque bien rodée.
Vous voulez changer de poste, trouver un nouvel emploi, et vous épluchez les annonces de LinkedIn à la recherche de la perle rare. Parfois, vous pouvez même être contacté par le recruteur en personne. Il vous veut, votre talent est reconnu à sa juste valeur. Quel plaisir !
L'appât : une offre d’emploi de rêve
Tout commence par une annonce alléchante sur LinkedIn : salaire élevé, horaires flexibles, missions prestigieuses dans le secteur des fintech. Pendant l’entretien, on vous félicite pour vos compétences. On vous explique la procédure d'embauche qui inclut un « test technique » qui sera même rémunéré.
Le test consiste à dupliquer un programme déjà existant, à l'améliorer à selon des critères fixés et à présenter vos résultats au CEO de l'entreprise. Une occasion en or pour briller au plus haut niveau.
Le piège se referme
Votre futur employeur vous envoie le package à télécharger et installer sans mentionner le virus qu'il contient. Votre ordinateur est compromis, les fraudeurs accèdent à vos historiques de navigation, enregistrent vos mots de passe, et surtout votre porte-feuille de crypto-monnaie.
Bien entendu, les escrocs ciblent principalement les personnes expérimentées dans le secteur des fintech car ils sont les plus susceptibles de posséder des actifs crypto.
Une variante de cette escroquerie consiste à faire installer un faux logiciel de visioconférence.
Comment déjouer ce genre d'escroquerie?
Quand on a très envie d'un nouvel emploi bien payé, il est facile de baisser la garde. Voici quelques conseils :
Méfiez-vous :
des logiciels de visioconférence autres que les plus courants du marché : Teams, Zoom, WebEx ou Google Meet
d'une entreprise high-tech qui utilise des outils gratuits ou inconnus
des tests techniques qui exigent l’installation de logiciels inconnus
Vérifiez que :
les comptes LinkedIn sont vérifiés et que l'entreprise existe
