Une arnaque au travail à domicile révélée en 3 étapes

L'arnaque au travail à domicile est bien connue : il s'agit de "recruter" des victimes sur la fausse promesse d'un emploi facile, bien rémunéré, que l'on peut exercer à domicile sans trop travailler. L'objectif des escrocs peut être alors de dérober les données à caractère personnel des candidats (le "dossier" de recrutement est souvent très intrusif), de dérober ou blanchir de l'argent (fraude au trop perçu ou à l'avance de fonds) ou encore de se constituer un réseau de "mules" virtuelles, qui réexpédieront des marchandises achetées en ligne avec des moyens de paiement volés (reshipping scam).

C'est probablement cette dernière approche que j'ai reçu, sous la forme d'une offre d'emploi pour une société de transit internationale :

Étant de nature curieuse, je décide d'aller visiter le site de Wilson Import Export Broker (non sans mon VPN et une VM jetable). Et je trouve qu'il a belle allure ! Surtout, il ne semble pas superficiel comme pourrait l'être un site conçu spécifiquement pour une escroquerie : il y a du contenu, de nombreuses pages, et le tout semble très cohérent.

Je décide alors de m'intéresser au nom de domaine. Et là, premier soupçon : le nom de domaine WILSONIMPORTEXPORTBROKER[.]COM a été déposé en juillet 2023. Même s'il faut bien se créer un jour, cela me semble un peu trop frais pour être honnête (et, par ailleurs, ce nom ne "semble" pas correct. Un véritable business aurait probablement utilisé quelque chose de plus court ou plus lisible. Mais ce n'est là qu'une intuition).

Connaissant les habitudes des escrocs, je décide de faire une recherche Google sur une phrase présente dans les contenus du site :

À ce moment, une visite sur le site de la société FLWUK révèle, sans trop de surprise...

Je pense qu'il n'est pas nécessaire d'aller plus loin, même si à ce stade rien ne prouve encore de manière infaillible qu'il s'agit d'une arnaque (et inutile de postuler pour essayer de découvrir ce qui se cache derrière !)

Il n'y évidemment rien d'extraordinaire dans ces quelques recherches, et d'ailleurs le spam initial était suffisamment clair pour s'éviter de perdre du temps. Mais j'ai trouvé intéressant de vous partager les quelques réflexes ultra-simples qui permettent de faire un peu le tri en cas de doute.

Les spécialistes de l'OSINT qui sont arrivés jusqu'ici vont probablement me jeter des tomates car il s'agit du niveau zéro de la recherche ;) Il serait possible d'aller bien plus loin, en s'intéressant par exemple à l'email de contact sur le site, aux en-têtes du spam reçu, à la présence éventuelle de tags de régies publicitaires dans le code source (s'ils ont été changés, ce qui n'est pas certain), et probablement beaucoup d'autres détails. N'hésitez pas à partager vos astuces de levée de doute en commentaire !