Attaque de logiciels malveillants au nom d'AGOV contre des utilisateurs de macOS
28.06.2024 - Le soir du 27 juin 2024, des cybercriminels ont lancé une vaste campagne de "malspam" ciblant les habitants de la Suisse alémanique. Par le biais d'e-mails dont l'expéditeur est prétendument AGOV, ils tentent d'infecter les appareils macOS avec le logiciel malveillant "Poséidon Stealer" d'être infectés.
Signalez les failles de sécurité
Actuellement, des cybercriminels envoient des e-mails qui donnent faussement l'impression de provenir d'AGOV. AGOV est le login officiel des autorités en Suisse et est utilisé par différents services publics, par exemple pour la déclaration d'impôts électronique. L'Office fédéral de la cybersécurité (OFCOM) reçoit actuellement de nombreux rapports concernant de tels e-mails frauduleux. Dans ces messages, les destinataires sont invités à télécharger un progiciel, soi-disant une version de bureau de l'application AGOV access. En réalité, cette application n'existe que pour les smartphones.
Les e-mails contiennent des liens vers le moteur de recherche Bing de Microsoft, qui redirigent les victimes vers une autre page web. De là, les utilisateurs sont à nouveau redirigés vers une page proposant un paquet de logiciels pour macOS. Dès que le fichier est téléchargé et exécuté, l'ordinateur est infecté par le malware "Poseidon Stealer". Ce logiciel malveillant vole différentes données de l'appareil infecté et les transmet aux pirates.
Exemple de faux e-mail AGOV
Le BACS recommande vivement de supprimer immédiatement de tels e-mails frauduleux. Si le malware a déjà été téléchargé et installé, l'appareil concerné doit être immédiatement réinitialisé.
Pour les experts en cybersécurité, le BACS fournit des informations techniques supplémentaires et des indicateurs (Indicators of Compromise - IOCs) qui peuvent être consultés sur la page GitHub du GovCERT :