ORC Webhosting Logo

Schadsoftware-Attacke im Namen von AGOV auf macOS-Nutzer

Schadsoftware-Attacke im Namen von AGOV auf macOS-Nutzer

Schadsoftware-Attacke im Namen von AGOV auf macOS-Nutzer

28.06.2024 – Am Abend des 27. Juni 2024 starteten Cyberkriminelle eine umfangreiche «Malspam»-Kampagne, die sich gezielt an Einwohner der Deutschschweiz richtete. Über E-Mails mit angeblichem Absender AGOV versuchen sie, macOS-Geräte mit der Schadsoftware «Poseidon Stealer» zu infizieren.

Berichten Sie Sicherheitslücken

Derzeit verschicken Cyberkriminelle E-Mails, die fälschlicherweise den Eindruck erwecken, von AGOV zu stammen. AGOV ist das offizielle Behörden-Login der Schweiz und wird von verschiedenen staatlichen Stellen verwendet, beispielsweise für die elektronische Steuererklärung. Das Bundesamt für Cybersicherheit (BACS) erhält derzeit zahlreiche Berichte über solche betrügerischen E-Mails. In diesen Nachrichten werden Empfänger dazu aufgefordert, ein Softwarepaket herunterzuladen, angeblich eine Desktop-Version der AGOV access App. Tatsächlich existiert diese App jedoch nur für Smartphones.

Die E-Mails enthalten Links zu Microsofts Suchmaschine Bing, die die Opfer auf eine weitere Webseite leiten. Von dort aus werden die Nutzer erneut zu einer Seite weitergeleitet, die ein Softwarepaket für macOS anbietet. Sobald die Datei heruntergeladen und ausgeführt wird, wird der Computer mit der Malware «Poseidon Stealer» infiziert. Diese Schadsoftware stiehlt verschiedene Daten vom infizierten Gerät und übermittelt sie an die Angreifer.

Beispiel einer gefälschten AGOV-E-Mail

Das BACS empfiehlt dringend, solche betrügerischen E-Mails sofort zu löschen. Falls die Malware bereits heruntergeladen und installiert wurde, sollte das betroffene Gerät umgehend neu aufgesetzt werden.

Für Cybersicherheitsexperten stellt das BACS zusätzliche technische Informationen und Indikatoren (Indicators of Compromise – IOCs) zur Verfügung, die auf der GitHub-Seite des GovCERT abgerufen werden können:

Indicators of Compromise auf GitHub

Bild von Silvio Mazenauer

Silvio Mazenauer

Seit mehr als 20 Jahren helfe ich unseren Kundinnen und Kunden, sich mit Webhosting, Domains, Websites oder cPanel zurechtzufinden. Und ich bin hier, um auch dir zu helfen.

Bleib up to date:

Hier erfährst du Wissenswertes, Nützliches und Interessantes rund um die Themen Domains, Webhosting, SEO, WordPress und vieles mehr. ….

Auch Interessant

Schnelles WordPress-Hosting für deine Website

Entfalte das volle Potenzial deiner Website mit unserem leistungsstarken WordPress Hosting

Deine KOSTENLOSE digitale Arbeitsplattform. Mit XtraMail hast du dein Büro überall mit dabei.

Erlebe Deine eMail wie nie zuvor mit XtraMail.

Deine E-Mail-Lösung für Privat und Business: XtraMail Webmail. Mit E-Mails, Videokonferenzen, Dokumenten, Kalendern, Kontakten und einer mobilen App – plus über 40 weitere nützliche Funktionen.

xtramail webmail teamwork