Attention à cette arnaque à l’entretien d’embauche visant macOS

Microsoft et Apple mettent en garde les utilisateurs de macOS. Déguisée en entretien d'embauche, une escroquerie pirate le système pour dérober vos données personnelles.

apple macbook neo test
Crédits : Phonandroid

Il faut se méfier de tout sur Internet. Alors si vous recevez un message d'un recruteur potentiellement intéressé par votre profil, ne plongez pas la tête la première en pensant que vous décrocherez bientôt le job de vos rêves. Surtout si ça fait longtemps que vous cherchez. Les cybercriminels savent bien que cela rend les gens plus vulnérables et donc plus susceptibles de tomber dans le panneau. Ce n'est pas pour rien que les escroqueries aux fausses offres d'emploi reviennent régulièrement faire parler d'elles.

Celle dont il est question ici a été découverte par Microsoft, qui en a immédiatement fait part à Apple. Pourquoi ? Parce que les pirates se servent d'une fausse mise à jour du logiciel de visioconférence Zoom pour obtenir l'accès aux appareils sous macOS. Le nom du groupe est connu : Sapphire Sleet. Sa campagne de phishing fait moins appel à une faille de sécurité qu'à de l'ingénierie sociale.

Des pirates se déguisent en recruteurs pour hacker les ordinateurs sous macOS

En se faisant passer pour un recruteur, le cybercriminel vous propose un poste intéressant et vous convenez d'un appel en visio avec Zoom. Quand vous le lancez, l'interlocuteur vous demande de télécharger et double-cliquer sur un fichier Zoom SDK Update.scpt sous couvert de mettre à jour le programme. Même en examinant le code du script, tout semble normal. Il faut parcourir des milliers de lignes avant de trouver la partie concernant l'attaque.

Lire aussi – Nouvelle année, nouvel emploi ? Voici comment ne pas tomber dans le piège des arnaques aux faux recrutements

Le fichier lance l'installation de plusieurs malwares, puis ouvre une fenêtre imitant celle d'Apple lorsqu'il y a une mise à jour du système. La victime doit y entrer son mot de passe Apple, qui sera récupéré par les hackers. Après avoir affiché une autre fenêtre indiquant que la mise à jour de Zoom s'est bien déroulée, pour ne pas éveiller les soupçons, des “backdoors” (des accès secrets) prennent place sur la machine.

Conversations sur Telegram, portefeuille de cryptomonnaies, le contenu de l'application Notes… Tout part chez les pirates. Microsoft et Apple ont déjà agi pour protéger les utilisateurs de cette arnaque, mais faites attention tout de même.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

La DJI Osmo Pocket 3 à moitié prix : ce code fracasse le prix de la caméra, mais les stocks risquent de fondre rapidement

Vous cherchez une petite caméra stabilisée pour vous accompagner en voyage ? La parfaiteOsmo Pocket 3 de DJI est idéale pour tourner des VLOGs. Très simple d’utilisation et stabilisée, elle…

Le partage de compte en danger : Netflix, Disney et Apple remportent une victoire contre Spliiit

La justice française a donné raison à Netflix, Disney et Apple, condamnant la plateforme de partage d’abonnement Spliiit, qui est de plus en plus sous pression. Il y a quelques…

Quelle est la vitesse d’expansion de l’Univers ? La découverte de cette « ancienne civilisation » cosmique serait la clé de cette énigme

Les trous noirs sont auréolés de mystère, notamment en ce qui concerne leur fusion. Mais un changement de paradigme fondé sur les ondes gravitationnelles vient bouleverser notre compréhension et pourrait…

Le HONOR Magic 8 Lite avec sa batterie géante de 7 500 mAh passe sous les 200 € (-55%)

Disponible à moins de 200 € au lieu de 399 € à son lancement, le HONOR Magic 8 Lite fait l’objet d’une offre agressive sur AliExpress. Une double réduction fait…

Cet émulateur fait tourner des jeux Xbox 360 sur Android, mais un détail doit vous freiner

Faire revivre la Xbox 360 dans sa poche n’a jamais semblé aussi proche. Un nouvel émulateur Android affiche des performances qui dépassent les attentes. Son installation cache pourtant un piège…

Le puissant Google Pixel 10 est à prix cassé et il n’a jamais été aussi peu cher, mais l’offre est à quantité limitée

Alors qu’il est toujours en vente à 809 € sur le site officiel de Google, le Pixel 10 passe à prix sacrifié sur AliExpress en cumulant la promotion en cours…

Google Home : la nouvelle enceinte connectée annoncée pour le printemps 2026 a enfin une date de sortie

Google avait annoncé en octobre dernier le lancement d’une nouvelle enceinte Google Home au printemps 2026. La saison touchera à sa fin le 21 juin prochain, mais aucun signe de…

Nvidia RTX Spark : malgré les apparences, la nouvelle puce surpuissante ne s’adresse pas aux joueurs

Ça y est, après des jours de teasing intense, Nvidia a levé le voile sur ce qu’il promet être la prochaine grande révolution du marché PC : sa puce RTX…

Le Redmi Note 15 5G revient à seulement 157 € grâce à ce bon plan à durée limitée (-48%)

Le Redmi Note 15 5G est à moitié prix grâce à une offre à durée limitée. Lancé à 303 € dans sa version avec 256 Go de stockage, le smartphone…

Ce géant du torrent s’est volatilisé deux jours sans la moindre explication

Le plus fréquenté des sites de torrents s’est brusquement évanoui du web. Pendant plus de deux jours, ses millions d’habitués sont restés sans nouvelle. Le silence total de ses opérateurs…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.