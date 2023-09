L'Autorité israélienne de protection de la vie privée a appelé les utilisateurs de sites de recherche d'emploi à faire preuve de prudence

Une cyberattaque iranienne visant des demandeurs d’emploi israéliens a été révélée ce jeudi par la Direction nationale de la cybersécurité, qui a averti que des informations personnes relatives aux personnes ciblées avaient été divulguées.

L'attaque a été menée via l'envoi de faux messages aux utilisateurs de plateformes de recherche d'emploi. Ces messages contenaient un lien malveillant qui, une fois activé, ouvrait un onglet du navigateur exécutant un code visant à activer la caméra de l'appareil. De plus, une page de connexion frauduleuse était affichée pour récupérer les identifiants de la victime.

La Direction nationale de la cybersécurité a révélé que les messages contiennent des fautes de frappe et que le lien est légèrement différent de l'URL du site officiel, utilisant un ".com" au lieu de ".co.il". Les informations personnelles divulguées par les pirates comprennent, entre autres, des photos de cartes d'identité et des fichiers contenant des CV.

La Direction nationale de la cybersécurité a fourni aux sites web concernés les informations nécessaires pour examiner leurs systèmes informatiques afin de déterminer si la cyberattaque les visait.

L'Autorité israélienne de protection de la vie privée a appelé les utilisateurs de sites de recherche d'emploi à faire preuve de prudence lorsqu'ils reçoivent des messages de contacts qu'ils ne connaissent pas, et à changer immédiatement le mot de passe qu'ils utilisent.

"Il est important d'être très vigilant face aux tentatives de nouvelles attaques par phishing dans les messages texte (WhatsApp, SMS, etc.) et par courrier électronique", a déclaré l'Autorité. "Par mesure de précaution, il est toujours recommandé d'accéder au service souhaité en tapant vous-même l'URL et non en utilisant un lien."

Fin juillet, le Shin Bet a annoncé avoir détecté une tentative de l'Iran de collecter des informations auprès de chercheurs et de fonctionnaires israéliens, à l'aide d'une campagne de phishing impliquant de faux profils LinkedIn.