Ataque de malware contra utilizadores do macOS em nome da AGOV

Ataque de malware contra utilizadores do macOS em nome da AGOV

Ataque de malware contra utilizadores do macOS em nome da AGOV

28.06.2024 - Na noite de 27 de junho de 2024, os cibercriminosos lançaram uma extensa campanha de "malspam" dirigida aos residentes da Suíça de língua alemã. Através de e-mails que se fazem passar por AGOV, estão a tentar infetar dispositivos macOS com o malware "Ladrão de Poseidon" para infetar.

Comunicar vulnerabilidades de segurança

Os cibercriminosos estão atualmente a enviar mensagens de correio eletrónico que dão a falsa impressão de serem provenientes da AGOV. O AGOV é o login oficial do governo suíço e é utilizado por várias agências governamentais, por exemplo, para declarações fiscais electrónicas. O Gabinete Federal para a Cibersegurança (BACS) está atualmente a receber numerosos relatórios sobre este tipo de mensagens de correio eletrónico fraudulentas. Nestas mensagens, os destinatários são convidados a descarregar um pacote de software, alegadamente uma versão para computador da aplicação de acesso AGOV. Na realidade, porém, esta aplicação só existe para smartphones.

Os e-mails contêm ligações para o motor de busca Bing da Microsoft, que redireccionam as vítimas para outro site. A partir daí, os utilizadores são novamente redireccionados para uma página que oferece um pacote de software para macOS. Assim que o ficheiro é descarregado e executado, o computador é infetado com o malware "Poseidon Stealer". Este malware rouba vários dados do dispositivo infetado e transmite-os aos atacantes.

Exemplo de uma mensagem eletrónica falsa da AGOV

O BACS recomenda vivamente a eliminação imediata destas mensagens electrónicas fraudulentas. Se o malware já tiver sido descarregado e instalado, o dispositivo afetado deve ser reinstalado imediatamente.

Para os especialistas em cibersegurança, o BACS fornece informações técnicas adicionais e indicadores de comprometimento (IOCs), que podem ser acedidos na página GitHub do GovCERT:

Indicadores de comprometimento no GitHub

Imagem de Silvio Mazenauer

Silvio Mazenauer

Há mais de 20 anos que ajudo os nossos clientes a orientarem-se em matéria de alojamento Web, domínios, sítios Web e cPanel. E estou aqui para o ajudar também.

A sua plataforma de trabalho digital GRATUITA. Com o XtraMail, tem o seu escritório consigo onde quer que vá.

Experimente o seu correio eletrónico como nunca antes com o XtraMail.

A sua solução de correio eletrónico para particulares e empresas: XtraMail Webmail. Com e-mails, videoconferências, documentos, calendários, contactos e uma aplicação móvel - além de mais de 40 outras funções úteis.

xtramail webmail trabalho em equipa