Attaque de logiciels malveillants au nom d'AGOV contre des utilisateurs de macOS

Attaque de logiciels malveillants au nom d'AGOV contre des utilisateurs de macOS

Attaque de logiciels malveillants au nom d'AGOV contre des utilisateurs de macOS

28.06.2024 - Le soir du 27 juin 2024, des cybercriminels ont lancé une vaste campagne de "malspam" ciblant les habitants de la Suisse alémanique. Par le biais d'e-mails dont l'expéditeur est prétendument AGOV, ils tentent d'infecter les appareils macOS avec le logiciel malveillant "Poséidon Stealer" d'être infectés.

Signalez les failles de sécurité

Actuellement, des cybercriminels envoient des e-mails qui donnent faussement l'impression de provenir d'AGOV. AGOV est le login officiel des autorités en Suisse et est utilisé par différents services publics, par exemple pour la déclaration d'impôts électronique. L'Office fédéral de la cybersécurité (OFCOM) reçoit actuellement de nombreux rapports concernant de tels e-mails frauduleux. Dans ces messages, les destinataires sont invités à télécharger un progiciel, soi-disant une version de bureau de l'application AGOV access. En réalité, cette application n'existe que pour les smartphones.

Les e-mails contiennent des liens vers le moteur de recherche Bing de Microsoft, qui redirigent les victimes vers une autre page web. De là, les utilisateurs sont à nouveau redirigés vers une page proposant un paquet de logiciels pour macOS. Dès que le fichier est téléchargé et exécuté, l'ordinateur est infecté par le malware "Poseidon Stealer". Ce logiciel malveillant vole différentes données de l'appareil infecté et les transmet aux pirates.

Exemple de faux e-mail AGOV

Le BACS recommande vivement de supprimer immédiatement de tels e-mails frauduleux. Si le malware a déjà été téléchargé et installé, l'appareil concerné doit être immédiatement réinitialisé.

Pour les experts en cybersécurité, le BACS fournit des informations techniques supplémentaires et des indicateurs (Indicators of Compromise - IOCs) qui peuvent être consultés sur la page GitHub du GovCERT :

Indicators of Compromise sur GitHub

Image de Silvio Mazenauer

Silvio Mazenauer

Depuis plus de 20 ans, j'aide nos clients à s'y retrouver avec l'hébergement web, les domaines, les sites web ou cPanel. Et je suis là pour t'aider aussi.

Ta plateforme de travail numérique GRATUITE. Avec XtraMail, ton bureau t'accompagne partout.

Vivez votre email comme jamais auparavant avec XtraMail.

Ta solution de messagerie pour les particuliers et les entreprises : XtraMail Webmail. Avec des e-mails, des vidéoconférences, des documents, des calendriers, des contacts et une application mobile - plus plus de 40 autres fonctions utiles.

xtramail webmail teamwork