Selon l’actualité (09.12.2025) du NCSC Suisse, des cybercriminels exploitent les mécanismes des processus de recrutement pour tromper des candidats grâce à des annonces très crédibles.
Les attaquants publient des fausses offres d’emploi depuis des profils falsifiés, suffisamment authentiques pour ne pas éveiller la méfiance. L’espoir d’une carrière prometteuse conduit certaines victimes à abaisser leur vigilance, ce qui permet aux escrocs de manipuler le public cible et de passer à l’attaque. 🎭
Le cœur de la menace repose sur l’ingénierie sociale: création de profils artificiels convaincants, diffusion d’annonces attrayantes et exploitation de la confiance instaurée par le cadre d’un recrutement.
IOCs connus: aucun mentionné.
TTPs observés:
- Usurpation/création de profils falsifiés sur des plateformes professionnelles
- Publication de fausses offres d’emploi attrayantes
- Ingénierie sociale visant la confiance et l’enthousiasme des candidats
- Manipulation du processus de recrutement pour engager l’attaque
Il s’agit d’une analyse de menace visant à mettre en lumière une méthode d’escroquerie axée sur la tromperie dans le contexte du recrutement.
🔗 Source originale : https://www.ncsc.admin.ch/ncsc/fr/home/aktuell/im-fokus/2025/wochenrueckblick_49.html