Comment les escrocs ciblent les utilisateurs d’ArtStation | Blog officiel de Kaspersky

arnaque Conseils escroquerie menaces sécurité

À cause de la pandémie, plus de dix millions de personnes dans le monde se sont retrouvées sans travail. Les escrocs ne ratent jamais une occasion et ciblent de plus en plus les travailleurs indépendants ainsi que les personnes en recherche d’emploi. Aujourd’hui, nous regardons de plus près une arnaque inhabituellement sophistiquée qui touche les artistes et les designers.

La recherche d’emploi sur ArtStation

Tout commence avec ArtStation, un site sur lequel les artistes publient leurs portfolios sur différents thèmes comme les jeux, les animés, les bandes dessinées, les médias et les films. Les utilisateurs du site Web reçoivent donc souvent des e-mails provenant de clients potentiels.

Cependant, depuis l’année dernière, les travailleurs indépendants d’ArtStation sont devenus les cibles de cybercriminels hautement professionnels qui se font passer pour des employés de grands développeurs de jeux comme 2K, Big Fish, Bluepoint, ou encore Riot Games.

Le fil conducteur de l’arnaque

Un des utilisateurs, qui est un concept artist vivant aux États-Unis, a reçu une proposition d’entretien avec 2K, ou du moins une invitation qui semblait l’être, l’éditeur de BioShock, Mafia, Sid Meier’s Civilization, NBA 2K et Borderlands. Le poste comprend un bon salaire et la possibilité de travailler à distance. L’e-mail a été bien rédigé et possédait de nombreux détails qui pourraient faire penser qu’il s’agissait bel et bien d’un employé des ressources humaines.

Faux e-mail à propos d'une offre de télétravail

Faux e-mail à propos d’une offre de télétravail

L’entrepreneur a bien étudié le message qui ne ressemblait en rien à un spam ordinaire. Même le domaine de l’expéditeur paraissait légitime : @2kgamesjobs.com. Entre les conditions d’embauche et le lien redirigeant vers le profil LinkedIn, l’employeur présumé avait indiqué que l’entretien aurait lieu sur Telegram et a mis un lien pour télécharger l’application. L’artiste téléchargea l’application de messagerie et contacta le prétendu employeur.

À ce stade-là, la plupart des escrocs seraient passés à l’étape de l’extorsion, mais ce ne fut pas le cas ici. Ils ont réalisé un entretien long et complet avec l’artiste, mais pas par vidéo ou par appel téléphonique, ce qu’on pourrait attendre d’une vraie entreprise, mais par message via le chat secret de Telegram. Ici encore, l’artiste n’a pas une seule seconde pensé qu’il s’agissait d’un subterfuge. Les faux recruteurs posaient des questions qui montraient qu’ils avaient une connaissance professionnelle des perspectives, de la théorie des couleurs et des ombres. L’entretien d’embauche semblait vrai, et l’artiste était content de l’avoir réussi.

Pour avoir le job de ses rêves, l’artiste devait remplir quelques formalités et acheter du matériel informatique comme un MacBook Pro avec des spécifications précises, un logiciel de design graphique, un autre pour calibrer l’écran et un système de suivi de temps – rien d’extraordinaire pour l’instant, sauf que le matériel devait être acheté chez un vendeur en particulier. En contrepartie, l’artiste recevrait un acompte.

Cependant, le fait d’acheter du matériel supplémentaire a éveillé les soupçons de l’artiste. Ce dernier a trouvé sur le site Web de 2K un avertissement à propos de « personnes malveillantes se faisant passer pour des recruteurs » et a arrêté tout contact avec les escrocs.

L’histoire s’arrête ici pour l’artiste, mais toutes les cibles ne sont pas aussi vigilantes que lui.

Dénouement

Si l’artiste avait continué de communiquer avec les escrocs après le faux entretien, un vrai livreur FedEx lui aurait en effet remis un chèque provenant supposément du département financier de 2K. Ceci prouve de nouveau que les escrocs ont sorti le grand jeu pour mettre en place l’escroquerie.

Le chèque a l'air vrai, mais il est faux

Le chèque a l’air vrai, mais il est faux

Quant au chèque, c’est une autre histoire. Il semble vrai, l’écriture sur le talon du chèque suggère même la présence d’un filigrane au dos de ce dernier. Mais il ne s’agit que d’un papier imprimé avec une imprimante couleur ordinaire. Les escrocs essaient de le faire parvenir pour le vendredi après-midi pour que le destinataire n’ait pas le temps d’aller à la banque pour vérifier son authenticité.

Mais il y a une autre raison à cela. Les chèques sont soumis à un processus que l’on appelle compensation bancaire, et qui peut prendre plusieurs jours. La plupart des banques ne sont pas ouvertes le week-end, alors les escrocs supposent que le nouvel « employé » paiera de sa poche le matériel le week-end même, ne doutant pas de l’authenticité du chèque.

Si la victime est d’accord pour payer, les escrocs donnent l’identité de leur fournisseur qui s’avère être un particulier ayant un compte Venmo ou Zelle, deux services de transfert d’argent des États-Unis. Le faux entretien d’embauche est conçu pour que le demandeur d’emploi envoie à ce fournisseur inconnu une somme égale au coût du MacBook ainsi que des autres « logiciels et équipements requis », soit plus de 3 500 dollars.

Comment se protéger

Ces incidents ont d’énormes retombées et attirent l’attention des entreprises impliquées. ArtStation, par exemple, a publié un article détaillé sur ce genre d’arnaque. Certains développeurs et éditeurs de jeux ont également partagé des avertissements sur leur site Web pour les candidats potentiels.

Certains studios demandent aux artistes d'être prudents

Certains studios demandent aux artistes d’être prudents

Voici quelques conseils qui vous permettront de ne pas vous faire avoir par ce genre d’arnaque :

  • N’utilisez que les sources officielles de recherche d’emploi. Les annonces de postes à pourvoir chez ArtStation, par exemple, ont été approuvées préalablement.
  • Soyez vigilant quand on vous propose de parler d’un travail ou de faire un entretien via un chat secret sur lequel les messages sont chiffrés et ne peuvent pas être transférés, et qui notifie les participants si une capture d’écran a été faite.
  • Vérifiez les données de contact sur les pages Web officielles des entreprises, qui fournissent généralement les adresses et les canaux de communication utilisés par le département des ressources humaines. Si cela est nécessaire, envoyez un e-mail à l’entreprise en lui demandant si la personne qui vous a contacté travaille bien dans cette dernière.
  • Utilisez une solution de sécurité fiable qui vous protège contre les arnaques et l’hameçonnage.

Source: Kaspersky