28.06.2024 - La sera del 27 giugno 2024, criminali informatici hanno avviato un’importante campagna di «malspam» contro cittadini della Svizzera tedesca. E-mail apparentemente provenienti da AGOV infettano gli apparecchi degli utenti di macOS con un malware denominato «Poseidon Stealer».
Criminali informatici stanno inviando e-mail apparentemente provenienti da AGOV. AGOV è il login delle autorità svizzere, che può essere ad esempio utilizzato per compilare elettronicamente le dichiarazioni dei redditi presso le autorità federali, cantonali e comunali. L’UFCS sta ricevendo molte segnalazioni di e-mail abusive di questo tipo. Nelle e-mail si chiede ai destinatari di scaricare un pacchetto software. Tra le altre cose, si sostiene che l’applicazione di accesso AGOV sia disponibile come applicazione desktop. Ciò è falso. L’applicazione di accesso AGOV è disponibile solo per gli smartphone.
Le e-mail abusive contengono un link al motore di ricerca «Bing» di Microsoft, che reindirizza la vittima a un altro sito web. Su questo sito web, la vittima viene di nuovo reindirizzata a un altro sito web che offre un pacchetto software per macOS di Apple. Se la vittima scarica il file e lo esegue, il computer viene infettato da un malware chiamato «Poseidon Stealer». Una volta installato sul dispositivo, questo malware sottrae varie informazioni dal computer della vittima e le invia ai criminali informatici.
Insieme ai suoi partner, l’UFCS ha adottato misure di difesa adeguate per ridurre la minaccia.
L’UFCS raccomanda di eliminare immediatamente queste e-mail dannose. Agli utenti che hanno scaricato e installato il malware, l’UFCS consiglia di effettuare immediatamente la reinstallazione del dispositivo interessato.
Per gli esperti di sicurezza informatica, l’UFCS ha compilato ulteriori informazioni tecniche e indicatori («indicators of compromise» - IOCs), disponibili sulla pagina «github» di GovCERT:
https://github.com/govcert-ch/CTI/tree/main/20240627_macOS_PoseidonStealer
