Attacco malware agli utenti di macOS nel nome di AGOV
28.06.2024 - La sera del 27 giugno 2024, i criminali informatici hanno lanciato una vasta campagna di "malspam" rivolta ai residenti della Svizzera tedesca. Tramite e-mail che pretendono di provenire da AGOV, stanno tentando di infettare i dispositivi macOS con il malware "Poseidon Stealer" per infettare.
Segnalare le vulnerabilità della sicurezza
I cybercriminali stanno inviando e-mail che danno falsamente l'impressione di provenire da AGOV. AGOV è il login ufficiale del Governo svizzero ed è utilizzato da diverse agenzie governative, ad esempio per la dichiarazione dei redditi elettronica. L'Ufficio federale per la sicurezza informatica (BACS) sta ricevendo numerose segnalazioni di queste e-mail fraudolente. In questi messaggi, ai destinatari viene chiesto di scaricare un pacchetto software, presumibilmente una versione desktop dell'app di accesso AGOV. In realtà, però, questa applicazione esiste solo per gli smartphone.
Le e-mail contengono link al motore di ricerca Bing di Microsoft, che reindirizzano le vittime a un altro sito web. Da lì, gli utenti vengono nuovamente reindirizzati a una pagina che offre un pacchetto software per macOS. Non appena il file viene scaricato ed eseguito, il computer viene infettato dal malware "Poseidon Stealer". Questo malware ruba vari dati dal dispositivo infetto e li trasmette agli aggressori.
Esempio di una falsa e-mail AGOV
Il BACS raccomanda vivamente di eliminare immediatamente tali e-mail fraudolente. Se il malware è già stato scaricato e installato, il dispositivo interessato deve essere reinstallato immediatamente.
Per gli esperti di sicurezza informatica, il BACS fornisce ulteriori informazioni tecniche e indicatori di compromissione (IOC), accessibili sulla pagina GitHub di GovCERT: