Ataque de malware contra utilizadores do macOS em nome da AGOV
28.06.2024 - Na noite de 27 de junho de 2024, os cibercriminosos lançaram uma extensa campanha de "malspam" dirigida aos residentes da Suíça de língua alemã. Através de e-mails que se fazem passar por AGOV, estão a tentar infetar dispositivos macOS com o malware "Ladrão de Poseidon" para infetar.
Comunicar vulnerabilidades de segurança
Os cibercriminosos estão atualmente a enviar mensagens de correio eletrónico que dão a falsa impressão de serem provenientes da AGOV. O AGOV é o login oficial do governo suíço e é utilizado por várias agências governamentais, por exemplo, para declarações fiscais electrónicas. O Gabinete Federal para a Cibersegurança (BACS) está atualmente a receber numerosos relatórios sobre este tipo de mensagens de correio eletrónico fraudulentas. Nestas mensagens, os destinatários são convidados a descarregar um pacote de software, alegadamente uma versão para computador da aplicação de acesso AGOV. Na realidade, porém, esta aplicação só existe para smartphones.
Os e-mails contêm ligações para o motor de busca Bing da Microsoft, que redireccionam as vítimas para outro site. A partir daí, os utilizadores são novamente redireccionados para uma página que oferece um pacote de software para macOS. Assim que o ficheiro é descarregado e executado, o computador é infetado com o malware "Poseidon Stealer". Este malware rouba vários dados do dispositivo infetado e transmite-os aos atacantes.
Exemplo de uma mensagem eletrónica falsa da AGOV
O BACS recomenda vivamente a eliminação imediata destas mensagens electrónicas fraudulentas. Se o malware já tiver sido descarregado e instalado, o dispositivo afetado deve ser reinstalado imediatamente.
Para os especialistas em cibersegurança, o BACS fornece informações técnicas adicionais e indicadores de comprometimento (IOCs), que podem ser acedidos na página GitHub do GovCERT: