Attention à cette arnaque à l’entretien d’embauche visant macOS

Microsoft et Apple mettent en garde les utilisateurs de macOS. Déguisée en entretien d'embauche, une escroquerie pirate le système pour dérober vos données personnelles.

apple macbook neo test
Crédits : Phonandroid

Il faut se méfier de tout sur Internet. Alors si vous recevez un message d'un recruteur potentiellement intéressé par votre profil, ne plongez pas la tête la première en pensant que vous décrocherez bientôt le job de vos rêves. Surtout si ça fait longtemps que vous cherchez. Les cybercriminels savent bien que cela rend les gens plus vulnérables et donc plus susceptibles de tomber dans le panneau. Ce n'est pas pour rien que les escroqueries aux fausses offres d'emploi reviennent régulièrement faire parler d'elles.

Celle dont il est question ici a été découverte par Microsoft, qui en a immédiatement fait part à Apple. Pourquoi ? Parce que les pirates se servent d'une fausse mise à jour du logiciel de visioconférence Zoom pour obtenir l'accès aux appareils sous macOS. Le nom du groupe est connu : Sapphire Sleet. Sa campagne de phishing fait moins appel à une faille de sécurité qu'à de l'ingénierie sociale.

Des pirates se déguisent en recruteurs pour hacker les ordinateurs sous macOS

En se faisant passer pour un recruteur, le cybercriminel vous propose un poste intéressant et vous convenez d'un appel en visio avec Zoom. Quand vous le lancez, l'interlocuteur vous demande de télécharger et double-cliquer sur un fichier Zoom SDK Update.scpt sous couvert de mettre à jour le programme. Même en examinant le code du script, tout semble normal. Il faut parcourir des milliers de lignes avant de trouver la partie concernant l'attaque.

Lire aussi – Nouvelle année, nouvel emploi ? Voici comment ne pas tomber dans le piège des arnaques aux faux recrutements

Le fichier lance l'installation de plusieurs malwares, puis ouvre une fenêtre imitant celle d'Apple lorsqu'il y a une mise à jour du système. La victime doit y entrer son mot de passe Apple, qui sera récupéré par les hackers. Après avoir affiché une autre fenêtre indiquant que la mise à jour de Zoom s'est bien déroulée, pour ne pas éveiller les soupçons, des “backdoors” (des accès secrets) prennent place sur la machine.

Conversations sur Telegram, portefeuille de cryptomonnaies, le contenu de l'application Notes… Tout part chez les pirates. Microsoft et Apple ont déjà agi pour protéger les utilisateurs de cette arnaque, mais faites attention tout de même.


Réagissez à cet article !

Demandez nos derniers articles !

Disney+ à seulement 4,99 € / mois pendant 3 mois : attention cette offre est à durée limitée !

Vous cherchez des occupations pour les vacances ? Bonne nouvelle ! Disney+ vient de dévoiler sa nouvelle offre promotionnelle. Pendant 3 mois, vous n’aurez qu’à débourser 4,99 euros par mois…

Jeu-concours Fiido : tentez de remporter un vélo électrique dernier cri !

Vous rêvez de passer à l’électrique pour vos trajets quotidiens ou vos escapades du week-end ? Ou vous possédez déjà un vélo électrique, mais vous souhaitez passer sur un modèle…

iPhone 13 Mini : le smartphone compact parfait pour les petites mains est à 262 € seulement, c’est une affaire !

Les smartphones modernes sont beaucoup trop gros à votre goût ? Bonne nouvelle, pendant les Soldes, vous pouvez trouver l’excellent iPhone 13 Mini à prix cassé. Grâce à un code…

AliExpress brade de nombreux produits pour les vacances : voici les meilleures offres à saisir

AliExpress relance une grosse opération dénommée « Promos des vacances ». Les offres concernent plusieurs catégories de produits : smartphones, tablettes, casques et écouteurs ou encore montres connectées. Voici les…

L’UE oblige Google à ouvrir Android aux assistants IA concurrents

L’UE a rendu deux décisions contre Google, qui va devoir ouvrir Android aux assistants IA concurrents et partager les données de Search avec les moteurs de recherche tiers. La Commission…

Pixel 11 : le Pixel Glow sera la grande nouveauté, mais qu’est-ce que c’est ?

Google s’apprête à lancer ses nouveaux smartphones, de la série Pixel 11. Cette génération apporte une nouveauté majeure, le Pixel Glow. A quoi faut-il s’attendre ? On sait depuis la…

Linus Torvalds a changé d’avis sur l’IA et envoie balader les développeurs qui veulent la bannir de Linux

Le créateur de Linux jugeait l’intelligence artificielle gonflée au marketing il y a encore deux ans. Son discours a radicalement changé depuis, au grand dam d’une partie de sa communauté….

Panne Spotify : impossible d’écouter de la musique pour de nombreux utilisateurs, les morceaux s’arrêtent en plein milieu

Les utilisateurs de Spotify se retrouvent dans la tourmente depuis environ 14 h aujourd’hui, alors que le service de streaming a subitement cessé de fonctionner. Chez certains d’entre eux, la…

Le ciel nous tombe sur la tête ? Cette météorite a traversé un toit, mais elle pourrait être la clé des origines de la vie sur Terre

Il y a deux ans, une météorite s’est écrasée dans une maison du New Jersey. Sa préservation exceptionnelle a permis aux chercheurs de révéler ses secrets, de sa constitution à…

Bon plan Insta360 X5 : plus de 250 € de remise pendant les Soldes d’été, il va falloir faire vite !

Depuis plusieurs années, les caméras 360 sont de plus en plus populaires. Elles permettent de faire des contenus originaux tout en bénéficiant d’un format très compact. La caméra Insta360 X5…