Sept noms de domaine litigieux diffusent de fausses offres d’emploi IBM. Ce phishing a pour objectif de récupérer les données personnelles et financières des candidats potentiels floués.
International Business Machines Corporation, plus connu sous le sigle IBM, est une multinationale américaine présente dans les domaines du logiciel, des services informatiques et du matériel informatique. A ce titre, IBM équipe par exemple les particuliers en home office ou professionnels dans les espaces de coworking.
IBM possède des marques déposées dans le monde entier qu’elle utilise depuis 1924 en particulier dans divers domaines technologiques.
De toute évidence, IBM est largement reconnu comme l’une des meilleures entreprises technologiques au monde. Comme le souligne le classement Interbrand, IBM s’est classée 12e meilleure marque mondiale en 2019. C’est également la 38ième plus grande entreprise comme l’illustre le Fortune U.S. 500.
Enfin, IBM dépense plus d’un milliard de dollars par an pour son marketing au niveau mondial.
Cette gigantesque société est une cible pour les fraudeurs. Il suffit de prendre pour exemple cette procédure extrajudiciaire UDRP engagée contre des fausses offres d’emploi IBM.
La marque a constaté que les escrocs ont utilisé des noms de domaine cybersquattés pour créer des faux comptes de messagerie mail.
Plus précisément, ces emails attirent des candidats à la recherche d’emplois très recherchés auprès d’IBM. Il s’agit en fait d’un schéma de phishing pour obtenir les données personnelles et financières des candidats.
Détecter les mails diffusant de fausses offres d’emploi IBM
Surveiller une marque de trois lettres n’est pas facile. En règle générale, une surveillance d’une marque courte parmi les nouveaux dépôts de noms de domaine génère de nombreux résultats.
A cet égard, les noms de domaine suivants <career-ibm.com>, <careeribm.com>, <careers-ibm.com>, <ibm-ca.com>, <job-ibm.com>, <jobs-ibm.com> et <recruits-ibm.com> ont été utilisés pour la campagne d’hameçonnage.
L’achat des noms de domaine litigieux a eu lieu entre le 22 juin 2019 et le 14 janvier 2020.
Six des sept noms de domaine squattés incluent des termes utilisés pour recruter des candidats potentiels comme carrière, emploi ou recrues. Le septième nom de domaine contesté, <ibm-ca.com>, comprend le code pays du Canada, où certaines des victimes ont été ciblées.
A juste titre, ces noms de domaine suspects doivent faire l’objet d’une surveillance spécifique comme le propose Solidnames avec le monitoring SecURL. Cette surveillance alerte ses utilisateurs de la présence de mails, qui peuvent envoyer de fausses offres d’emploi IBM.
Comme on pouvait s’y attendre ici, les escrocs ont utilisé des courriels associés aux noms de domaine litigieux. En usurpant l’identité d’IBM, ils se sont fait passer pour des représentants officiels de la marque. De manière à obtenir leurs informations personnelles et financières, les pirates promettaient un emploi aux candidats potentiels.
Une surveillance anti phishing détecte les noms de domaine envoyant de faux emails pouvant hacker de potentielles victimes.