Le CERT.tg, le Centre National de Réponse aux Incidents de Cybersécurité, a lancé une alerte urgente concernant une campagne de phishing au Togo. Elle vise les demandeurs d’emploi.
Des cybercriminels usurpent l’identité de la Société Nouvelle des Phosphates du Togo (SNPT) via un faux site de recrutement pour collecter frauduleusement les données personnelles des internautes. Une menace sérieuse qui cible particulièrement les jeunes diplômés.
Un faux site de recrutement pour voler vos données
Les cybercriminels ont mis en ligne un faux site reproduisant l’identité visuelle de la SNPT, utilisant son nom, son logo et ses éléments graphiques pour renforcer sa crédibilité. L’objectif : inciter les internautes à soumettre leurs informations personnelles sous prétexte de candidater à des offres d’emploi.
Les liens frauduleux identifiés par le CERT.tg :
- Lien de diffusion : hxps://tinyurl[.]com/SNPT-Recrutement
- Lien final du site frauduleux : hxps://zm-rec[.]github[.]io/snpt/#1781779677054
Ce type d’arnaque, appelée « phishing », consiste à tromper les utilisateurs en se faisant passer pour une entreprise légitime afin de leur soutirer des données sensibles. La campagne est principalement diffusée via les réseaux sociaux et les applications de messagerie.
Quelles informations sont collectées ?
Le faux formulaire de candidature invite les visiteurs à renseigner des données personnelles précieuses :
- Nom et prénom
- Numéro de téléphone
- Adresse électronique
- Date de naissance
- Sexe
- Région de résidence
- Et potentiellement d’autres documents personnels
Les objectifs des cybercriminels derrière de cette campagne de phishing au Togo
En collectant ces informations, les pirates cherchent à :
- Constituer des bases de données de victimes
- Réaliser des opérations de compromission de comptes et d’usurpation d’identité
- Préparer de futures campagnes de phishing ciblé
- Faciliter d’éventuelles escroqueries financières
Quels sont les risques pour les victimes ?
Les personnes ayant communiqué leurs informations via ce faux formulaire s’exposent à :
- L’usurpation d’identité
- L’escroquerie financière
- Le phishing ciblé
- La réutilisation frauduleuse de leurs données personnelles
- La compromission de leurs comptes en ligne
Recommandations du CERT.tg : les bons réflexes à adopter
Le CERT.tg recommande à toute personne ayant reçu ou consulté ce lien de :
- Ne pas renseigner le formulaire frauduleux
- Ne transmettre aucun document personnel ou pièce d’identité
- Vérifier systématiquement l’authenticité des offres d’emploi en consultant exclusivement les canaux officiels de la SNPT
- Signaler toute publication ou message contenant ces liens frauduleux
- Contacter le CERT.tg en cas de doute ou de compromission
Si vous avez déjà rempli ce formulaire, le CERT.tg vous conseille de : surveiller toute activité inhabituelle sur vos comptes en ligne, modifier les mots de passe réutilisés sur plusieurs services, se méfier des appels, SMS ou courriels suspects et signaler tout incident au CERT.tg.
Le CERT.tg rappelle que la vigilance de chacun contribue à la cybersécurité de tous. Ensemble, faisons du Togo un espace numérique sûr et sécurisé.
