{"id":16981,"date":"2021-05-26T15:46:29","date_gmt":"2021-05-26T13:46:29","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=16981"},"modified":"2021-05-26T15:46:29","modified_gmt":"2021-05-26T13:46:29","slug":"artstation-job-scam","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/artstation-job-scam\/16981\/","title":{"rendered":"Les escrocs ciblent les utilisateurs d’ArtStation"},"content":{"rendered":"

\u00c0 cause de la pand\u00e9mie, plus de dix millions de personnes dans le monde se sont retrouv\u00e9es sans travail. Les escrocs ne ratent jamais une occasion et ciblent de plus en plus les travailleurs ind\u00e9pendants ainsi que les personnes en recherche d\u2019emploi. Aujourd\u2019hui, nous regardons de plus pr\u00e8s une arnaque inhabituellement sophistiqu\u00e9e qui touche les artistes et les designers.<\/p>\n

La recherche d\u2019emploi sur ArtStation<\/h2>\n

Tout commence avec ArtStation, un site sur lequel les artistes publient leurs portfolios sur diff\u00e9rents th\u00e8mes comme les jeux, les anim\u00e9s, les bandes dessin\u00e9es, les m\u00e9dias et les films. Les utilisateurs du site Web re\u00e7oivent donc souvent des e-mails provenant de clients potentiels.<\/p>\n

Cependant, depuis l\u2019ann\u00e9e derni\u00e8re, les travailleurs ind\u00e9pendants d\u2019ArtStation sont devenus les cibles de cybercriminels hautement professionnels qui se font passer pour des employ\u00e9s de grands d\u00e9veloppeurs de jeux comme 2K, Big Fish, Bluepoint, ou encore Riot Games.<\/p>\n

Le fil conducteur de l\u2019arnaque<\/h2>\n

Un des utilisateurs, qui est un concept artist<\/em> vivant aux \u00c9tats-Unis, a re\u00e7u une proposition d\u2019entretien avec 2K, ou du moins une invitation qui semblait l\u2019\u00eatre, l\u2019\u00e9diteur de BioShock<\/em>, Mafia<\/em>, Sid Meier\u2019s <\/em>Civilization<\/em>, NBA 2K<\/em> et Borderlands<\/em>. Le poste comprend un bon salaire et la possibilit\u00e9 de travailler \u00e0 distance. L\u2019e-mail a \u00e9t\u00e9 bien r\u00e9dig\u00e9 et poss\u00e9dait de nombreux d\u00e9tails qui pourraient faire penser qu\u2019il s\u2019agissait bel et bien d\u2019un employ\u00e9 des ressources humaines.<\/p>\n

\"Faux

Faux e-mail \u00e0 propos d\u2019une offre de t\u00e9l\u00e9travail<\/p><\/div>\n

L\u2019entrepreneur a bien \u00e9tudi\u00e9 le message qui ne ressemblait en rien \u00e0 un spam ordinaire. M\u00eame le domaine de l\u2019exp\u00e9diteur paraissait l\u00e9gitime\u00a0: @2kgamesjobs.com. Entre les conditions d\u2019embauche et le lien redirigeant vers le profil LinkedIn, l\u2019employeur pr\u00e9sum\u00e9 avait indiqu\u00e9 que l\u2019entretien aurait lieu sur Telegram et a mis un lien pour t\u00e9l\u00e9charger l\u2019application. L\u2019artiste t\u00e9l\u00e9chargea l\u2019application de messagerie et contacta le pr\u00e9tendu employeur.<\/p>\n

\u00c0 ce stade-l\u00e0, la plupart des escrocs seraient pass\u00e9s \u00e0 l\u2019\u00e9tape de l\u2019extorsion, mais ce ne fut pas le cas ici. Ils ont r\u00e9alis\u00e9 un entretien long et complet avec l\u2019artiste, mais pas par vid\u00e9o ou par appel t\u00e9l\u00e9phonique, ce qu\u2019on pourrait attendre d\u2019une vraie entreprise, mais par message via le chat secret de Telegram<\/a>. Ici encore, l\u2019artiste n\u2019a pas une seule seconde pens\u00e9 qu\u2019il s\u2019agissait d\u2019un subterfuge. Les faux recruteurs posaient des questions qui montraient qu\u2019ils avaient une connaissance professionnelle des perspectives, de la th\u00e9orie des couleurs et des ombres. L\u2019entretien d\u2019embauche semblait vrai, et l\u2019artiste \u00e9tait content de l\u2019avoir r\u00e9ussi.<\/p>\n

Pour avoir le job de ses r\u00eaves, l\u2019artiste devait remplir quelques formalit\u00e9s\u00a0et acheter du mat\u00e9riel informatique comme un MacBook Pro avec des sp\u00e9cifications pr\u00e9cises, un logiciel de design graphique, un autre pour calibrer l\u2019\u00e9cran et un syst\u00e8me de suivi de temps\u00a0\u2013 rien d\u2019extraordinaire pour l\u2019instant, sauf que le mat\u00e9riel devait \u00eatre achet\u00e9 chez un vendeur en particulier. En contrepartie, l\u2019artiste recevrait un acompte.<\/p>\n

Cependant, le fait d\u2019acheter du mat\u00e9riel suppl\u00e9mentaire a \u00e9veill\u00e9 les soup\u00e7ons de l\u2019artiste. Ce dernier a trouv\u00e9 sur le site Web de 2K un avertissement<\/a> \u00e0 propos de \u00ab\u00a0personnes malveillantes se faisant passer pour des recruteurs\u00a0\u00bb et a arr\u00eat\u00e9 tout contact avec les escrocs.<\/p>\n

L\u2019histoire s\u2019arr\u00eate ici pour l\u2019artiste, mais toutes les cibles ne sont pas aussi vigilantes que lui.<\/p>\n

D\u00e9nouement<\/h2>\n

Si l\u2019artiste avait continu\u00e9 de communiquer avec les escrocs apr\u00e8s le faux entretien, un vrai livreur FedEx lui aurait en effet remis un ch\u00e8que provenant suppos\u00e9ment du d\u00e9partement financier de 2K. Ceci prouve de nouveau que les escrocs ont sorti le grand jeu pour mettre en place l\u2019escroquerie.<\/p>\n

\"Le

Le ch\u00e8que a l\u2019air vrai, mais il est faux<\/p><\/div>\n

Quant au ch\u00e8que, c\u2019est une autre histoire. Il semble vrai, l\u2019\u00e9criture sur le talon du ch\u00e8que sugg\u00e8re m\u00eame la pr\u00e9sence d\u2019un filigrane au dos de ce dernier. Mais il ne s\u2019agit que d\u2019un papier imprim\u00e9 avec une imprimante couleur ordinaire. Les escrocs essaient de le faire parvenir pour le vendredi apr\u00e8s-midi pour que le destinataire n\u2019ait pas le temps d\u2019aller \u00e0 la banque pour v\u00e9rifier son authenticit\u00e9.<\/p>\n

Mais il y a une autre raison \u00e0 cela. Les ch\u00e8ques sont soumis \u00e0 un processus que l\u2019on appelle compensation bancaire,<\/a> et qui peut prendre plusieurs jours. La plupart des banques ne sont pas ouvertes le week-end, alors les escrocs supposent que le nouvel \u00ab\u00a0employ\u00e9\u00a0\u00bb paiera de sa poche le mat\u00e9riel le week-end m\u00eame, ne doutant pas de l\u2019authenticit\u00e9 du ch\u00e8que.<\/p>\n

Si la victime est d\u2019accord pour payer, les escrocs donnent l\u2019identit\u00e9 de leur fournisseur qui s\u2019av\u00e8re \u00eatre un particulier ayant un compte Venmo ou Zelle, deux services de transfert d\u2019argent des \u00c9tats-Unis. Le faux entretien d\u2019embauche est con\u00e7u pour que le demandeur d\u2019emploi envoie \u00e0 ce fournisseur inconnu une somme \u00e9gale au co\u00fbt du MacBook ainsi que des autres \u00ab\u00a0logiciels et \u00e9quipements requis\u00a0\u00bb, soit plus de 3 500 dollars.<\/p>\n

Comment se prot\u00e9ger<\/h2>\n

Ces incidents ont d\u2019\u00e9normes retomb\u00e9es et attirent l\u2019attention des entreprises impliqu\u00e9es. ArtStation, par exemple, a publi\u00e9 un article<\/a> d\u00e9taill\u00e9 sur ce genre d\u2019arnaque. Certains d\u00e9veloppeurs et \u00e9diteurs de jeux ont \u00e9galement partag\u00e9 des avertissements sur leur site Web pour les candidats potentiels.<\/p>\n

\"Certains

Certains studios demandent aux artistes d\u2019\u00eatre prudents<\/p><\/div>\n

Voici quelques conseils qui vous permettront de ne pas vous faire avoir par ce genre d\u2019arnaque\u00a0:<\/p>\n