En détournant les recherches Google sur mobile, des attaquants ont lancé une campagne de phishing ciblant celles et ceux qui cherchent à accéder à leur portail RH. Objectif : siphonner leur salaire, ni vu ni connu.
Il suffit d’un employé un peu pressé, d’un smartphone pas trop sécurisé, et d’une recherche Google banale pour que tout vire à la cata. « Portail de paie + nom de l’entreprise », tape-t-il. En haut des résultats, un lien sponsorisé parfaitement crédible. Le site s’ouvre, la page ressemble à s’y méprendre à un espace de connexion RH. Il entre ses identifiants, sans se douter une seconde qu’ils viennent d’être envoyés à un cybercriminel.
