Attention à cette arnaque à l’entretien d’embauche visant macOS

Microsoft et Apple mettent en garde les utilisateurs de macOS. Déguisée en entretien d'embauche, une escroquerie pirate le système pour dérober vos données personnelles.

apple macbook neo test
Crédits : Phonandroid

Il faut se méfier de tout sur Internet. Alors si vous recevez un message d'un recruteur potentiellement intéressé par votre profil, ne plongez pas la tête la première en pensant que vous décrocherez bientôt le job de vos rêves. Surtout si ça fait longtemps que vous cherchez. Les cybercriminels savent bien que cela rend les gens plus vulnérables et donc plus susceptibles de tomber dans le panneau. Ce n'est pas pour rien que les escroqueries aux fausses offres d'emploi reviennent régulièrement faire parler d'elles.

Celle dont il est question ici a été découverte par Microsoft, qui en a immédiatement fait part à Apple. Pourquoi ? Parce que les pirates se servent d'une fausse mise à jour du logiciel de visioconférence Zoom pour obtenir l'accès aux appareils sous macOS. Le nom du groupe est connu : Sapphire Sleet. Sa campagne de phishing fait moins appel à une faille de sécurité qu'à de l'ingénierie sociale.

Des pirates se déguisent en recruteurs pour hacker les ordinateurs sous macOS

En se faisant passer pour un recruteur, le cybercriminel vous propose un poste intéressant et vous convenez d'un appel en visio avec Zoom. Quand vous le lancez, l'interlocuteur vous demande de télécharger et double-cliquer sur un fichier Zoom SDK Update.scpt sous couvert de mettre à jour le programme. Même en examinant le code du script, tout semble normal. Il faut parcourir des milliers de lignes avant de trouver la partie concernant l'attaque.

Lire aussi – Nouvelle année, nouvel emploi ? Voici comment ne pas tomber dans le piège des arnaques aux faux recrutements

Le fichier lance l'installation de plusieurs malwares, puis ouvre une fenêtre imitant celle d'Apple lorsqu'il y a une mise à jour du système. La victime doit y entrer son mot de passe Apple, qui sera récupéré par les hackers. Après avoir affiché une autre fenêtre indiquant que la mise à jour de Zoom s'est bien déroulée, pour ne pas éveiller les soupçons, des “backdoors” (des accès secrets) prennent place sur la machine.

Conversations sur Telegram, portefeuille de cryptomonnaies, le contenu de l'application Notes… Tout part chez les pirates. Microsoft et Apple ont déjà agi pour protéger les utilisateurs de cette arnaque, mais faites attention tout de même.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

20 milliards d’euros : Orange, Free et Bouygues sont en négociations exclusives avec Altice pour racheter SFR

Après une première offre rejetée en octobre dernier, le Consortium composé d’Orange, de Bouygues Telecom et de Free annonce entrer en négociations exclusives avec le groupe Altice France pour le…

Les Samsung Galaxy S27 seraient beaucoup plus rapides que les S26 grâce à cette amélioration inattendue

Il se murmure que Samsung aurait opté pour un nouveau composant surprise à intégrer à son futur Galaxy S27. Ce dernier aura un impact considérable sur la rapidité et le…

Les utilisateurs de smartphones restent de plus en plus chez la même marque (mais préfèrent toujours les iPhone)

Une nouvelle étude montre que les utilisateurs n’ont jamais été aussi loyaux qu’aujourd’hui envers leur marque de smartphone préférée. Ces derniers passent de moins en moins chez la concurrence. Mais…

Ce rapport embarrassant révèle que le Cybertruck survit grâce à l’empire d’Elon Musk, pas aux particuliers

Le Cybertruck traverse une crise que Tesla peine à dissimuler. De nouvelles données sur les immatriculations américaines viennent de tomber et elles sont accablantes. Sans un acheteur très particulier, le…

Veiller sur vos proches et votre maison devient plus facile : Samsung booste Now Brief avec les données de SmartThings

Jusqu’ici, les sources d’informations de Now Brief étaient un peu limitées. On sentait que Samsung n’avait pas exploité tout le potentiel de sa fonction de briefing quotidien personnalisé. L’entreprise passe…

Nvidia déploie le pilote GeForce Game Ready 596.21, vous en avez besoin pour jouer à Pragmata

Le pilote GeForce Game Ready 596.21 de Nvidia est disponible au téléchargement. Il optimise le système du PC pour joueur à Pragmata dans les meilleures conditions. Pragmata sort ce 17…

Gemini s’inspire de vos souvenirs Google Photos pour générer des images IA plus personnelles

Vos clichés stockés dans Google Photos vont pouvoir servir à Gemini pour que l’assistant IA génère des images qui s’en inspirent. Pratique ou effrayant ?  Personal Intelligence est un mode…

IA

Ces 10 jeux vidéo chill et cosy réduisent le stress, selon cette étude

Le jeu vidéo est une échappatoire qui permet d’évacuer le stress, mais certains jeux sont plus relaxants que d’autres. Une étude a sélectionné les 10 meilleurs jeux pour se détendre,…

Galaxy Tab A11+ : plus de 53% de réduction sur la tablette Samsung, alerte prix sacrifié !

En ce moment, AliExpress propose de très nombreuses réductions sur son site internet accompagnées d’une série de codes promo pour obtenir les meilleurs prix possibles. C’est le cas de la…

Bon plan iPhone 16e : avec cette grosse chute de prix, le smartphone n’a jamais été aussi peu cher !

Depuis la récente sortie d’ liPhone 17e, le prix de l’iPhone 16e a considérablement chuté. Alors qu’il était proposé à 719 €, vous pouvez actuellement vous offrir la version reconditionnée…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.