Le 27 juin 2024, une campagne de « malspam » en Suisse alémanique a diffusé « Poseidon Stealer » en usurpant l’identité d’AGOV.
Le 27 juin 2024, une campagne de « malspam » à grande échelle a visé les citoyens de Suisse alémanique, avec des cybercriminels se faisant passer pour le service d’authentification AGOV. Ces e-mails prétendaient offrir un pack logiciel pour macOS, mais en réalité, ils infectaient les appareils avec un maliciel appelé « Poseidon Stealer ».
Les e-mails frauduleux semblaient provenir d’AGOV, un service utilisé par les autorités suisses pour diverses applications administratives, comme la déclaration d’impôt électronique. Les messages invitaient les destinataires à télécharger une application de bureau prétendument liée à AGOV, bien que cette application n’existe que pour les smartphones. Les liens dans ces e-mails redirigeaient les victimes vers des sites web frauduleux où le maliciel pouvait être téléchargé.
Une fois installé, « Poseidon Stealer » vole des informations sensibles sur l’appareil de la victime et les transmet aux cybercriminels. Face à cette menace, l’Office fédéral de la cybersécurité (OFCS) a enregistré de nombreux signalements et a pris des mesures pour réduire l’impact de cette campagne malveillante.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Comme mentionné dans son article ci-dessous, l’OFCS recommande aux utilisateurs de supprimer immédiatement ces e-mails s’ils les reçoivent. Ceux qui ont téléchargé et installé le maliciel doivent réinitialiser leur appareil sans délai pour se protéger.
Pour en savoir plus
Des cybercriminels diffusent des maliciels pour macOS au nom d’AGOV
28.06.2024 – Le soir du 27 juin 2024, des cybercriminels ont lancé une campagne de « malspam » à grande échelle contre des citoyennes et citoyens de…
(Re)découvrez également:
Cette veille indépendante vous est utile ?
Offrez un café pour soutenir le serveur (et le rédacteur).
