Comment les reconnaître ?
Le contenu du mail suggère une réponse à un poste à pourvoir mais sans le détailler :
« Suite à l'annonce ANPE c'est avec le plus vif intérêt et ma force motivation que je me permets de vous proposer mes services pour le poste à pourvoir. »
Pour tromper l'utilisateur, le mail est bien rédigé sans faute d'orthographe, mais reste assez vague sur le type d'entreprise et les qualités énoncées.
La candidature est accompagnée d'une photo représentant le soi-disant candidat. L'image est de qualité et se veut rassurante.
Le message précise que le CV se trouve en pièce jointe. Lorsqu'on s'attarde sur le fichier en question, on s'aperçoit que l'extension est un point .ZIP. Cela dénote des fichiers normalement envoyés lors d'une demande de candidature : on a l'habitude de recevoir des fichiers textes ou des fichiers au format PDF.
Certes, ce dossier compressé peut contenir des fichiers de réalisation pour appuyer sa candidature, mais une fois décompressée il contient uniquement des fichiers s'apparentant à un CV, et une lettre de motivation.
Ayant nos postes sous Linux, nous avons pu remarquer que l’extension du fichier n'était pas .DOC mais .DOC.JS, ce qui indique une malveillance. Sur Windows, l'aperçu des extensions est parfois caché, et empêche de voir le .JS. L 'utilisateur peut alors ouvrir par mégarde le fichier contenant un virus.