Le 27 juin 2024, une campagne de « malspam » en Suisse alémanique a diffusé « Poseidon Stealer » en usurpant l’identité d’AGOV.
Le 27 juin 2024, une campagne de « malspam » à grande échelle a visé les citoyens de Suisse alémanique, avec des cybercriminels se faisant passer pour le service d’authentification AGOV. Ces e-mails prétendaient offrir un pack logiciel pour macOS, mais en réalité, ils infectaient les appareils avec un maliciel appelé « Poseidon Stealer ».
Les e-mails frauduleux semblaient provenir d’AGOV, un service utilisé par les autorités suisses pour diverses applications administratives, comme la déclaration d’impôt électronique. Les messages invitaient les destinataires à télécharger une application de bureau prétendument liée à AGOV, bien que cette application n’existe que pour les smartphones. Les liens dans ces e-mails redirigeaient les victimes vers des sites web frauduleux où le maliciel pouvait être téléchargé.
Offrez un café pour soutenir cette veille indépendante
☕ Je soutiens DCOD
Une fois installé, « Poseidon Stealer » vole des informations sensibles sur l’appareil de la victime et les transmet aux cybercriminels. Face à cette menace, l’Office fédéral de la cybersécurité (OFCS) a enregistré de nombreux signalements et a pris des mesures pour réduire l’impact de cette campagne malveillante.
Comme mentionné dans son article ci-dessous, l’OFCS recommande aux utilisateurs de supprimer immédiatement ces e-mails s’ils les reçoivent. Ceux qui ont téléchargé et installé le maliciel doivent réinitialiser leur appareil sans délai pour se protéger.
Pour en savoir plus
Des cybercriminels diffusent des maliciels pour macOS au nom d’AGOV
28.06.2024 – Le soir du 27 juin 2024, des cybercriminels ont lancé une campagne de « malspam » à grande échelle contre des citoyennes et citoyens de…
(Re)découvrez également:
💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
Vous appréciez nos analyses ?
Soutenez DCOD en offrant un café ☕
