Menu
Contactez-nous
Menu
Contactez-nous
26Mar
Unmasking the Job‑Offer Scam that Hijacks Ad Accounts

Arnaque Recrutement Digital : Le Piège Qui Vide Vos Comptes Ads

26 mars 2026
by
Accueil » Business » Arnaque Recrutement Digital : Le Piège Qui Vide Vos Comptes Ads

Arnaque Recrutement Digital : Le Piège Qui Vide Vos Comptes Ads

Rédigé par : Ilias Hajjoub  |  Lecture : 9 min  |  26  mars 2026

Les professionnels du marketing digital sont en première ligne du commerce moderne. Vous gérez des budgets publicitaires, supervisez plusieurs comptes clients et vous connectez régulièrement à Meta Business Manager ou Google Ads. Cet accès privilégié fait de vous une cible particulièrement attractive pour les cybercriminels. Début 2026, une publication largement relayée sur LinkedIn a alerté les professionnels en leur conseillant de « lire ceci avant d’ouvrir votre prochain email de ‘proposition d’emploi’ ».

Cette publication décrivait la réception d’emails de recrutement en apparence légitimes, provenant de marques comme Coca-Cola ou Meta, proposant des postes à responsabilité. Lorsque les destinataires manifestaient leur intérêt, les fraudeurs envoyaient un lien de calendrier pour « planifier un entretien », demandant une authentification via Facebook. Une fois la connexion effectuée, les attaquants s’ajoutaient discrètement comme administrateurs aux comptes Business Manager, puis lançaient des campagnes publicitaires consommant plusieurs centaines de dollars par jour.

Ce rapport analyse le fonctionnement de cette arnaque, les raisons pour lesquelles les marketeurs digitaux sont spécifiquement ciblés, ainsi que les mesures à mettre en place pour protéger vos comptes et ceux de vos clients. Il s’appuie sur des recherches en cybersécurité, des communications officielles de Meta et des cas concrets.

Table des matières

Comment fonctionne l’arnaque

Emails de recrutement frauduleux imitant de grandes marques.

Les attaquants se font passer pour des entreprises reconnues ou des cabinets de recrutement. Une variante courante consiste à envoyer une invitation Calendly pour un poste en « digital marketing » ou en « manager ». Des chercheurs en cybersécurité de Push Security ont identifié que des escrocs se faisaient passer pour 75 grandes marques, dont LVMH, Unilever, Lego, Mastercard, Uber ou Disney, afin d’envoyer de fausses offres d’emploi via Calendly. Ces invitations utilisent un format professionnel et des noms de recruteurs crédibles, ce qui les rend particulièrement difficiles à détecter.

Lien de calendrier avec un processus de connexion malveillant.

Lorsque la cible répond, l’escroc envoie un lien pour « planifier un entretien ». Ce lien redirige vers une fausse page Calendly contenant un CAPTCHA et un bouton permettant de continuer avec Google ou Facebook. L’analyse de Push Security montre que la victime est ensuite confrontée à une fenêtre de type browser-in-the-browser (BITB), imitant parfaitement une page de connexion authentique. Une fois les identifiants saisis, un système d’interception permet de les récupérer et de contourner l’authentification à deux facteurs.

Prise de contrôle des comptes publicitaires.

Les identifiants volés sont utilisés pour se connecter à Google Workspace ou à Meta Business Suite. Les attaquants s’ajoutent comme administrateurs aux comptes publicitaires, puis lancent des campagnes malveillantes, souvent la nuit, afin de passer inaperçus. Les budgets peuvent être rapidement épuisés, chaque compte compromis représentant une véritable « mine d’or publicitaire ». Selon Cybernews, cet accès permet aux criminels de lancer des publicités frauduleuses, de vider les budgets et de revendre l’accès à d’autres cybercriminels.

Évasion et évolution des techniques.

Les acteurs malveillants adaptent constamment leurs méthodes. Push Security a identifié trois variantes de cette campagne : l’une ciblant Google Workspace, une autre les comptes Facebook Business et une version hybride combinant les deux. Les pages utilisées intègrent des mécanismes anti-analyse, comme le blocage des VPN ou la détection des outils de développement, afin d’échapper aux chercheurs en sécurité. Par ailleurs, des kits de phishing générés par l’intelligence artificielle sont commercialisés, rendant ce type d’attaque accessible à un nombre croissant de cybercriminels.

Unmasking the Job‑Offer Scam that Hijacks Ad Accounts

Pourquoi les marketeurs digitaux sont des cibles privilégiées

Les agences de marketing digital et les freelances gèrent de multiples comptes publicitaires pour différents clients. Une seule connexion compromise peut exposer des dizaines de portefeuilles ainsi que leurs moyens de paiement. L’East Midlands Cyber Resilience Centre (EMCRC) explique que les cybercriminels ciblent les pages Facebook pour détourner des budgets publicitaires, diffuser du phishing ou des malwares, vendre les pages compromises ou les exploiter dans des fraudes à plus grande échelle. Une fois à l’intérieur d’un compte publicitaire, ils peuvent lancer des campagnes frauduleuses, envoyer des messages aux abonnés et même revendre l’accès à d’autres attaquants.

L’ampleur de ces attaques est considérable :

Statistique

Source

Insight

15 milliards de publicités frauduleuses par jour

Documents internes de Meta analysés par Reuters

Meta estime que ses plateformes diffusent environ 15 milliards de publicités frauduleuses « à risque élevé » chaque jour, générant près de 7 milliards de dollars de revenus annuels.

159 millions de publicités frauduleuses supprimées en 2025

Record Future News

Meta a supprimé 159 millions de publicités frauduleuses en 2025 et désactivé 10,9 millions de comptes Facebook et Instagram liés à des réseaux criminels.

83 % des entreprises digitales ont subi des tentatives de prise de contrôle

Influencer Marketing Hub

Les études montrent que 83 % des entreprises digitales ont subi au moins une tentative d’account takeover, avec des pertes estimées à plus de 17 milliards de dollars en 2025.

57 % des organisations subissent du phishing chaque semaine ou chaque jour

Rapport Keepnet Labs 2026

Le phishing représente 80 % des incidents de sécurité, avec des pertes estimées à 17 700 dollars par minute.

80,6 millions de faux comptes LinkedIn supprimés (juillet–décembre 2024)

Rest of World

LinkedIn a supprimé 80,6 millions de faux comptes en seulement six mois, illustrant l’ampleur massive des arnaques liées au recrutement sur les réseaux sociaux.

Ces chiffres montrent clairement pourquoi les marketeurs digitaux sont ciblés : compromettre un seul accès peut donner un contrôle direct sur plusieurs comptes publicitaires et budgets importants, dans un écosystème déjà saturé de contenus frauduleux.

Cas réels et signaux d’alerte

Un poste de “Senior Digital Media Manager” qui n’existait pas

Camillo Rusconi, professionnel du marketing digital, a partagé sur LinkedIn avoir reçu un email de recrutement pour un poste de « Senior Digital Media Manager » chez WhatsApp (Meta). Le message présentait des responsabilités détaillées et un branding fidèle à Meta, mais l’expéditeur utilisait le domaine noreply@appsheet.com, et non un domaine officiel de Meta. Après vérification, le poste n’existait pas sur le site carrière de Meta. Il a identifié plusieurs signaux d’alerte : des domaines inhabituels, des signatures génériques de type « Talent Acquisition Team », des offres impossibles à vérifier et des demandes de réponse directe au lieu de passer par les canaux officiels. Les commentaires sous sa publication montrent que d’autres professionnels ont reçu des emails similaires et les ont initialement jugés crédibles.

“Chief of Digital” et domaines récemment créés

Un autre utilisateur LinkedIn, Otsile Segwe, a failli tomber dans le piège avec une offre de poste « Chief of Digital » proposée par une entité nommée « Global Hire ». Ses recherches ont révélé que le domaine mta-jobsync.com avait été créé seulement quelques semaines auparavant et ne disposait d’aucune présence crédible en ligne. Il a identifié plusieurs signaux d’alerte : des domaines récents imitant des plateformes connues, des postes senior proposés sans démarche préalable, l’absence de publication officielle de l’offre et des demandes d’informations personnelles ou de paiement. Un autre commentaire indiquait que l’étape suivante aurait été l’envoi d’un lien demandant une connexion Facebook pour « partager » des documents, confirmant le mode opératoire.

Fausses offres d’emploi Meta sur d’autres plateformes

L’entreprise australienne MailGuard a alerté en 2024 sur une vague d’emails frauduleux ciblant les équipes social media. Ces messages redirigeaient les victimes vers Facebook Messenger, où elles étaient incitées à partager leurs identifiants et informations de paiement. Ces emails étaient particulièrement convaincants, probablement générés à l’aide d’intelligence artificielle. MailGuard recommande de supprimer immédiatement ce type de messages et rappelle que les entreprises légitimes n’envoient jamais d’offres d’emploi via WhatsApp ou Messenger, ni ne demandent d’informations sensibles de cette manière.

Une campagne de phishing Calendly à grande échelle

Les recherches de Push Security montrent que cette campagne frauduleuse via Calendly est active depuis près de deux ans et cible spécifiquement les utilisateurs de Google Workspace et Facebook Business. Les attaquants utilisent des techniques avancées comme les fenêtres de type browser-in-the-browser (BITB) pour voler les identifiants. Ils bloquent également les VPN et les outils de développement afin d’éviter toute analyse. Selon Cybernews, les accès compromis sont ensuite utilisés pour vider les budgets publicitaires et revendus à d’autres cybercriminels.

Votre business est-il vraiment protégé contre ce type d’attaque ?

Une simple faille peut compromettre vos comptes publicitaires, bloquer vos campagnes et impacter directement vos revenus. Chez Kifcom 360, nous auditons votre écosystème digital pour détecter les vulnérabilités et sécuriser vos accès avant qu’il ne soit trop tard.
Demander un audit sécurité gratuit

L’économie globale des arnaques sur les plateformes de Meta

Les publicités que les marketeurs digitaux diffusent s’inscrivent dans un écosystème largement exploité par les fraudeurs. Reuters a analysé des documents internes de Meta révélant que l’entreprise estimait qu’environ 10 % de ses revenus en 2024 (soit près de 16 milliards de dollars) provenaient de publicités liées à des arnaques ou à des produits interdits. Ces documents indiquent également que Meta diffuserait environ 15 milliards de publicités frauduleuses par jour. Lorsqu’un utilisateur clique sur ce type de contenu, les algorithmes de personnalisation publicitaire peuvent même lui en proposer davantage. Meta affirme toutefois avoir réduit les signalements d’arnaques de 58 % et supprimé plus de 134 millions de contenus frauduleux en 2025.

En mars 2026, Recorded Future News a rapporté que Meta avait supprimé 159 millions de publicités frauduleuses et 10,9 millions de comptes liés à des centres d’escroquerie en 2025. L’article souligne que des législateurs américains font pression pour enquêter sur les éventuels bénéfices générés par ces activités frauduleuses. De son côté, Meta affirme que la majorité des publicités frauduleuses sont détectées automatiquement et rappelle que ces pratiques « compromettent la confiance » dans son écosystème publicitaire.

Avertissements officiels et comment détecter une arnaque au recrutement

Le site carrière de Meta a publié une alerte concernant les fraudes au recrutement. Voici les principaux points à retenir :

  • Fausses invitations à postuler. Vous pouvez recevoir des emails ou messages vous invitant à postuler à une offre. Ces messages demandent souvent des informations personnelles, des paiements ou des identifiants de connexion.
  • Domaines d’email frauduleux. Les escrocs utilisent des adresses ressemblant aux domaines officiels de Meta, mais légèrement modifiées (par exemple : metaa.com au lieu de meta.com).
  • Liens ou pièces jointes suspects. Méfiez-vous des messages vous incitant à cliquer sur un lien ou à télécharger des fichiers pour « compléter une candidature » ou « vérifier votre compte ».
  • Faux sites de recrutement. Les fraudeurs peuvent créer de faux sites imitant les pages carrières de Meta et vous demander de vous connecter avec vos identifiants Facebook.
  • Demandes de paiement. Meta ne demande jamais de paiement à aucune étape du processus de recrutement.
  • Vérification des communications. Postulez uniquement via le site officiel Meta Careers et vérifiez que les emails proviennent de domaines officiels (fb.com, facebook.com, facebookmail.com, instagram.com, meta.com ou metamail.com).
  • Signaler les emails suspects. Meta recommande de transférer les messages frauduleux à phish@fb.com et d’utiliser les outils de signalement de phishing de votre messagerie.

Ces recommandations s’appliquent à tous les candidats, et pas uniquement aux professionnels du marketing digital ciblés par ce type d’arnaques.

Protéger vos comptes publicitaires et ceux de vos clients

Face à la sophistication et à la fréquence de ces arnaques, les professionnels du marketing digital doivent adopter une véritable culture de la sécurité. Voici les bonnes pratiques essentielles, issues de recommandations en cybersécurité, pour protéger votre activité et vos clients :

  1. Renforcer la sécurité des comptes
  • Activez une authentification multifacteur (MFA) robuste sur toutes les plateformes (Google, Meta Business Suite, LinkedIn, email). Privilégiez les applications d’authentification ou les clés physiques, car certains kits de phishing peuvent intercepter les codes SMS.
  • Utilisez des mots de passe uniques et complexes, et changez-les régulièrement. Un gestionnaire de mots de passe peut vous aider à les générer et les stocker en toute sécurité.
  • Limitez les droits administrateurs. Appliquez le principe du moindre privilège en n’accordant que les accès strictement nécessaires. Supprimez les utilisateurs ou agences inactifs de Business Manager et auditez régulièrement les rôles.
  • Séparez les comptes personnels et professionnels. Utilisez des comptes dédiés pour accéder aux outils publicitaires et évitez de vous connecter depuis des appareils personnels.
  1. Surveiller et réagir aux activités suspectes
  • Installez les applications Meta Business Suite et Ads Manager sur mobile et activez les notifications push pour être alerté en temps réel des modifications ou nouvelles campagnes. Les fraudeurs lancent souvent des campagnes la nuit pour éviter d’être détectés.
  • Vérifiez régulièrement les paramètres de paiement et les dépenses publicitaires. Sécurisez les moyens de paiement et définissez des limites de budget pour réduire les risques.
  • Analysez les activités inhabituelles. Surveillez les connexions, les changements de rôles et la création de campagnes. Les plateformes proposent généralement des journaux d’activité à consulter fréquemment.
  • Préparez un plan de réponse aux incidents incluant la révocation des accès, l’information des clients, le signalement à la plateforme et aux autorités, ainsi que la documentation de l’incident.
  1. Former vos équipes et vos clients
  • Sensibilisez vos équipes et vos clients aux emails de phishing, aux fausses offres d’emploi et aux messages frauduleux. Insistez sur la vérification des expéditeurs et des noms de domaine.
  • Partagez les bonnes pratiques officielles concernant les arnaques au recrutement et le phishing.
  • Encouragez vos clients à activer la MFA sur leurs comptes publicitaires et à limiter les accès aux partenaires de confiance.
  • Restez informé des nouvelles menaces. Suivez les blogs spécialisés en cybersécurité, les annonces officielles de Meta et LinkedIn, ainsi que les newsletters du secteur.
  1. Vérifier la légitimité des offres d’emploi
  • Vérifiez les offres sur les sites carrières officiels. Si un email prétend provenir de Meta, recherchez le poste sur le site officiel. S’il n’existe pas, considérez l’email comme suspect.
  • Analysez les noms de domaine. Vérifiez la date de création et la crédibilité du domaine. Les domaines récents ou imitant des plateformes connues sont des signaux d’alerte majeurs.
  • Contrôlez l’identité du recruteur. Recherchez-le sur LinkedIn et sur le site de l’entreprise. Un recruteur légitime dispose d’une présence en ligne cohérente et d’une adresse email professionnelle.
  • Ne partagez jamais vos identifiants ou ne payez jamais. Aucun employeur sérieux ne vous demandera votre mot de passe, vos informations sensibles ou un paiement à quelque étape que ce soit. 

Conclusion

Les arnaques liées aux offres d’emploi visant les professionnels du marketing digital sont de plus en plus sophistiquées et en constante progression. Les attaquants utilisent des invitations au rendu professionnel, des messages générés par intelligence artificielle et des techniques de phishing avancées pour voler vos identifiants et prendre le contrôle de vos comptes publicitaires. Parallèlement, les plateformes sur lesquelles vous investissez sont déjà saturées de contenus frauduleux. Meta estime en interne diffuser près de 15 milliards de publicités frauduleuses par jour et en avoir supprimé 159 millions en 2025. Avec des tentatives de phishing quotidiennes et une hausse des attaques de prise de contrôle de comptes, la vigilance n’est plus une option.

En identifiant les signaux d’alerte, en vérifiant chaque opportunité, en mettant en place des mesures de sécurité solides et en formant vos équipes et vos clients, vous pouvez éviter que votre activité ne devienne une nouvelle victime. Rappelez-vous : si une opportunité semble trop belle pour être vraie ou contourne les processus de recrutement officiels, faites confiance à votre intuition et prenez le temps de vérifier. Votre réputation — et les budgets de vos clients — en dépendent.

Ilias Hajjoub

Ilias Hajjoub

Ilias est Head of SEM & Digital Marketing Specialist chez Kifcom 360. Passionné par l’IA, le SEO et la performance, il conçoit des campagnes basées sur les données et l’automatisation pour maximiser le ROI. Entre stratégie d’acquisition, optimisation du tunnel de conversion et veille sur les nouvelles technologies, il repousse sans cesse les limites du marketing digital.

Actualités digitales

Aller plus loin avec d’autres articles

Voir toutes nos actualités
Claude Mythos : l’IA si puissante qu’Anthropic refuse de la publier

Claude Mythos : l’IA si puissante qu’Anthropic refuse de la publier

Technologie
Lire la suite
GITEX Africa 2026 à Marrakech : le plus grand événement tech d’Afrique

GITEX Africa 2026 à Marrakech : le plus grand événement tech d’Afrique

Business
Lire la suite
Elon Musk et le Personal Branding | la vraie stratégie des fondateurs

Elon Musk et le Personal Branding | la vraie stratégie des fondateurs

Business
Lire la suite
Prev
Next
Top