Expert Open Source

04 72 83 52 28

Du lundi au vendredi de 9h-12h30 et de 14h-18h

  • twitter
  • LinkedIn DBM
  • Google DBM
  • Viadeo DBM
  • Slideshare

Les SPAMS CV

virus CV

Comment les reconnaître ?

Le contenu du mail suggère une réponse à un poste à pourvoir mais sans le détailler :

« Suite à l'annonce ANPE c'est avec le plus vif intérêt et ma force motivation que je me permets de vous proposer mes services pour le poste à pourvoir. »

Pour tromper l'utilisateur, le mail est bien rédigé sans faute d'orthographe, mais reste assez vague sur le type d'entreprise et les qualités énoncées.

La candidature est accompagnée d'une photo représentant le soi-disant candidat. L'image est de qualité et se veut rassurante.

Le message précise que le CV se trouve en pièce jointe. Lorsqu'on s'attarde sur le fichier en question, on s'aperçoit que l'extension est un point .ZIP. Cela dénote des fichiers normalement envoyés lors d'une demande de candidature : on a l'habitude de recevoir des fichiers textes ou des fichiers au format PDF.

Certes, ce dossier compressé peut contenir des fichiers de réalisation pour appuyer sa candidature, mais une fois décompressée il contient uniquement des fichiers s'apparentant à un CV, et une lettre de motivation.

Ayant nos postes sous Linux, nous avons pu remarquer que l’extension du fichier n'était pas .DOC mais .DOC.JS, ce qui indique une malveillance. Sur Windows, l'aperçu des extensions est parfois caché, et empêche de voir le .JS. L 'utilisateur peut alors ouvrir par mégarde le fichier contenant un virus.

Derniers articles

IBM Red HAT

Le rachat de Red Hat par IBM

mer 07/11/2018 - 16:56
Du nouveau dans le monde de l'Open Source : Red Hat, éditeur de solutions libres comme le système d'exploitation Fedora, va être racheté par la société IBM.
sécurité informatique à Lyon

Conseils pour lutter contre le filoutage

lun 15/10/2018 - 17:39
Filoutage ou encore phishing est le nom donné aux arnaques sur Internet. L'objectif : tromper l'utilisateur pour récupérer données personnelles et bancaires. Voici quelques conseils.
sécurité informatique à Lyon

Déclarer une faille à l'ANSSI

mer 10/10/2018 - 09:39
Depuis la loi pour une république numérique, il est possible de déclarer les failles de sécurité et les vulnérabilités d'un programme auprès de l'ANSSI.
TOP