https://cyberveille.ch/tags/fake-recruiter/ Recent content in Fake-Recruiter on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Mon, 25 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-25-campagne-de-phishing-via-faux-recruteurs-linkedin-amplifiee-par-l-ia-generative/ Mon, 25 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-25-campagne-de-phishing-via-faux-recruteurs-linkedin-amplifiee-par-l-ia-generative/ <h2 id="-contexte">🗓️ Contexte</h2> <p>Article publié le 24 mai 2026 sur le blog personnel de Jai Minton (jaiminton.com), basé sur des observations personnelles et le témoignage d&rsquo;un tiers (Minh Tran). L&rsquo;auteur analyse une campagne de <strong>phishing ciblant des professionnels tech</strong> en période de vagues de licenciements massifs (114 000 employés licenciés dans 150 organisations en 2026 selon layoffs.fyi).</p> <h2 id="-mécanisme-dattaque">🎯 Mécanisme d&rsquo;attaque</h2> <p>Les acteurs malveillants exploitent <strong>LinkedIn</strong> pour :</p> <ul> <li>Identifier des recruteurs légitimes et les <strong>usurper</strong> via des comptes Gmail fraîchement créés</li> <li>Scraper les profils publics des victimes pour <strong>personnaliser les leurres</strong></li> <li>Utiliser <strong>ChatGPT</strong> (identifié via les paramètres UTM <code>utm_source=chatgpt</code> dans les liens) pour générer des emails professionnels et convaincants</li> <li>Intégrer des <strong>tracking pixels</strong> (via le service Blinq) pour détecter l&rsquo;ouverture des emails</li> <li>Créer de fausses cartes de visite numériques via le service <strong>Blinq</strong> pour imiter les recruteurs</li> </ul> <h2 id="-indicateurs-comportementaux">📧 Indicateurs comportementaux</h2> <ul> <li>Utilisation caractéristique du <strong>tiret cadratin (em dash)</strong> dans les emails, signature typique des LLM</li> <li>Branding légitime d&rsquo;entreprises réelles (dont <strong>Palo Alto Networks</strong>, signalé dès le 24 mars 2026)</li> <li>Demande de CV comme vecteur de collecte d&rsquo;informations et d&rsquo;arnaque financière (prétexte de « correction de CV payante »)</li> <li>Liens vers de vraies offres d&rsquo;emploi (ex: Goldman Sachs) avec paramètres UTM révélant l&rsquo;usage de ChatGPT</li> <li>Changement de signature entre emails (<code>Kind regards</code> → <code>Warm regards</code>) et multiplication des opportunités proposées</li> </ul> <h2 id="-contexte-sectoriel">🏢 Contexte sectoriel</h2> <p>La campagne cible principalement les <strong>professionnels de la tech</strong> en recherche d&rsquo;emploi. Palo Alto Networks a documenté une campagne similaire d&rsquo;usurpation de ses propres recruteurs dès le 24 mars 2026.</p>