Le 4 juin 2012
Les sites web de recrutement proposant des services comme la publication de CV sont très consultés et attirent malheureusement aussi les pirates voulant exploiter la confiance des internautes.
Lorsqu’il remplit un formulaire sur un site de recrutement, le demandeur d’emploi doit fournir des informations pouvant être utiles pour l'employeur : son vrai nom, ses contacts, son expérience professionnelle etc. auxquelles seules les entreprises enregistrées sur le site ont un droit d'accès. Les pirates créent donc un compte sur un site de recherche d'emploi, choisissant un nom d’entreprise inexistante mais attirant ou en usurpant le nom d’une vrai entreprise, de préférence connue, puis ils contactent les chercheurs d'emploi via le site et leur proposent de passer un entretien d'embauche en ligne, via un questionnaire à remplir sur un faux site d'entreprise qui fait réellement illusion .
L’entretien d’embauche en ligne contient en général quelques dizaines de questions simples comme : est-ce que vous vous fatiguez rapidement ? (Oui/Non), mais ni le nom, ni l'expérience, ni les contacts ne sont demandés. A la fin du questionnaire, l'utilisateur doit entrer son numéro de téléphone portable puis un code reçu par SMS afin d'envoyer les résultats au soi-disant employeur.
L’utilisateur se retrouve alors abonné à un service payant, qui lui coûtera entre 250 et 300 roubles par mois.
Doctor Web appelle les utilisateurs à rester vigilants et à ne surtout jamais envoyer de SMS vers des numéros inconnus ni à entrer de codes de confirmation sans être sûrs de la fiabilité du site.
[url=http://news.drweb.fr/show/?i=655&c=5]Lire l